Исследование помещения на виброакустическую защищенность

Тип работы:
Курсовая
Предмет:
Программирование


Узнать стоимость

Детальная информация о работе

Выдержка из работы

Федеральное агентство по образованию

Государственное образовательное учреждение

Высшего профессионального образования

«Сыктывкарский государственный университет»

Факультет информационных систем и технологий

Кафедра защиты информации

Курсовая работа по дисциплине

«Инженерно-техническая защита информации»

Исследование помещения на виброакустическую защищенность

(на примере деканата факультета ИСиТ)

Сыктывкар 2009

  • Содержание
  • Введение
  • 1. Теоретические основы виброакустики
    • 1.1 Краткие сведения из акустики
      • 1.1. 1 Распространение звуковых волн
      • 1.1. 2 Виды звуковых волн
      • 1.1. 3 Отражение и прохождение звука
      • 1.1. 4 Поглощение звуковых волн
    • 1.2 Классификация акустических каналов утечки информации
  • 2. Защита информации в выделенных помещениях
    • 2. 1 Модель угроз для информации через акустический канал утечки
    • 2. 2 Модель угроз для информации через виброакустический канал утечки
    • 2.3 Модель угроз для информации за счет электроакустического преобразования и гетеродинного оборудования
  • 3. Методики расчета
    • 3.1 Расчет контролируемой зоны объекта и контрольных точек
    • 3.2 Акустический и виброакустический контроль. Методика контроля
    • 3.3 Размещение акустического излучателя передающего измерительного комплекса
  • 4. Оценка защищенности ограждающих конструкций помещения от утечки информации по виброакустическому каналу (на примере деканата факультета ИСиТ)
    • 4. 1 Порядок проведения контроля защищенности помещения от утечки виброакустической речевой информации
    • 4. 2 Анализ объекта защиты
    • 4. 3 Измерение виброакустической защищенности помещения
  • Заключение
  • Список литературы

Введение

Для несанкционированного добывания информации в настоящее время используется широкий арсенал технических средств, из которых малогабаритные технические средства отражают одно из направлений в развитии современных разведывательных технологий. Выполняемые в портативном, миниатюрном и сверхминиатюрном виде, эти средства аккумулируют в себе новейшие научные, технические и технологические достижения электроники, акустики, оптики, радиотехники и других наук. Такие средства находят широкое применение, как в деятельности правоохранительных органов, так и иностранных технических разведок, в подпольном информационном обеспечении незаконных экономических, финансовых и криминальных организаций. В условиях рыночной экономики появление значительного числа конкурирующих между собой различных структур естественным образом создало определенное пространство, на котором применение подобных устройств технической разведки для добывания информации различной значимости является наиболее вероятным.

На сегодняшний день инженерно-техническая защита информации переживает бурный рост, и эта тенденция будет сохраняться в дальнейшем. Многие фирмы и организации заинтересованы в защите своих конфиденциальных данных и проводят мероприятия по пресечению их утечки. К таким мероприятиям относятся организационные, инженерно-технические решения в области защиты информации, а также защита информации в области компьютерных технологий.

В области защиты информации от утечки по техническим каналам по сей день одним из наиболее актуальных направлений остается обеспечение акустической непроницаемости защищаемых помещений. Акустические волны, которые создаются человеческой речью, воздействуют на ограждающие конструкции помещения (перегородки, стены, перекрытия, окна, двери) и инженерные системы (трубопроводы), передавая им часть своей энергии. Возникающие в конструкциях колебания, несмотря на свою слабость, могут быть приняты и усилены специальными приборами (например, электронными стетоскопами или лазерными микрофонами). Кроме того, в защищаемом помещении могут быть воздуховоды, вентиляционные шахты, печи, камины либо другие подобные системы, являющие собой акустическую «дыру», через которую речевая информация также может уходить за пределы помещения.

Необходимость проведения мероприятий по защите помещений от утечки речевой информации через виброакустические каналы регламентирована рядом нормативных и регулирующих документов. Существующие в этой области требования адресованы в первую очередь к информации, относящейся к разряду государственной тайны. Однако актуальность обозначенной проблемы вовсе не снижается, если речь идет о любой другой конфиденциальной информации, просто требования становятся рекомендациями.

Целью данной курсовой работы является исследование помещения на виброакустическую защищенность (на примере деканата факультета ИСиТ, кабинет № 414). Для достижения этой цели были выделены следующие задачи:

— уяснить теоретические основы виброакустики;

— изучить классификацию и модель угроз акустических каналов утечки информации;

— научиться рассчитывать методики оценки защищенности помещений от утечки речевой конфиденциальной информации по виброакустическим каналам;

— оценить защищенность исследуемого помещения;

— сформулировать меры по улучшению защиты помещения от утечки информации.

Объектом изучения курсовой работы является деканат факультета информационных систем и технологий, предметом изучения курсовой работы является прибор SVAN 959.

Для написания курсовой работы использовались данные прибора SVAN 959, а так же учебные пособия по данной тематике.

1. Теоретические основы виброакустики

1. 1 Краткие сведения из акустики

Шум — один из видов звука. В промышленной акустике термином шум обозначают любой нежелательный в данных условиях звуковой процесс. Всякий меняющийся и раздражающий звук является шумом. Физическая природа шума обусловлена колебательными движениями частиц упругой среды, распространяющимися в виде волн. Как физиологическое явление, шум определяется ощущением, воспринимаемым органом слуха при воздействии звуковых волн в диапазоне от 16 до 20 000 Гц. Колебания ниже 16 Гц (инфразвуки) и выше 20 000 Гц (ультразвуки) не воспринимаются органом слуха человека, но могут быть зарегистрированы приборами.

Колебательные возмущения, распространяющиеся от источника звука в окружающей среде, называются звуковыми волнами, а пространство, в котором они наблюдаются — звуковым полем.

Звуковая волна характеризуется звуковым давлением, длиной волны, частотой и законами распространения. Звуковое давление — разность между средним статическим давлением среды (при отсутствии звуковых волн) и мгновенным значением давления, которое возникает при наличии звуковых волн. Единица измерения звукового давления — паскаль (Па).

Длиной волны называют расстояние, измеренное вдоль направления распространения волны между ближайшими точками звукового поля, в которых фазы колебаний одинаковые.

Число колебаний в единицу времени называется частотой f (Гц), а время, в течение которого совершается полное колебание — периодом Т ©. Период и частота взаимосвязаны соотношением Т*f=1.

Скорость звука связана с длиной волны и частотой следующей зависимостью: c=l*f, где c — скорость звука, м/с; l — длина волны, м; f — частота колебаний, Гц. Скорость звука определяется свойствами среды: упругостью и плотностью.

Звуковые колебания, как и всякое волновое движение, подчиняются законам интерференции и дифракции. Процесс наложения друг на друга нескольких звуковых волн называется интерференцией. Если два колебания одинаковой частоты и амплитуды складываются в одной фазе, то амплитуда колебаний возрастает, если фазы противоположны, то уменьшается. Отклонение от прямолинейного распространения звуковых волн, огибание волнами препятствий называется дифракцией. Явление дифракции наблюдается в случае, когда размеры преграды или щели меньше длины волны. Если размеры преграды больше длины волны, то за ней образуется зона звуковой тени.

Пространство, в котором звуковые волны свободно распространяются, не встречая отражающих поверхностей, называется свободным звуковым полем. Звуковое поле можно считать свободным, если между давлением и расстоянием от источника звука существует обратно пропорциональная зависимость, т. е. при каждом удвоении расстояния звуковое давление уменьшается наполовину. В производственных или городских условиях свободные звуковые поля встречаются очень редко.

Область слухового восприятия шума в зависимости от значения звукового давления находится между порогом слышимости и порогом болевого ощущения. Порог слышимости — минимальное звуковое давление Р0, которое вызывает едва заметное ощущение звука, равно Р0=2*10−5 Па на частоте 1000 Гц. Порог болевого ощущения — максимальное звуковое давление Pmax, выше которого ухо не воспринимает звук, а ощущает только боль, равно примерно 2*102 Па.

Для удобства вычислений принято оценивать звуковое давление не в абсолютных, а в относительных единицах (белах- Б, децибелах- дБ) по отношению к пороговым значениям. Измеренные таким образом величины называются уровнями. Уровень L звукового давления выражается зависимостью L=20lgP/P0, где P0 — пороговое значение звукового давления (P0=2*10−5 Па). Диапазон изменений звукового давления составляет 0−107 Па, а диапазон соответствующего ему изменения уровней звукового давления — от 0 до 140 дБ. Уровень звуковой мощности источника Lp=10lgW/W0, где W0 — пороговое значение звуковой мощности (W0=10−12 Вт). Характеристики некоторых источников шума представлены в таблице 1:

Таблица 1. Характеристики некоторых источников шума

Шум

Интенсивность I, Вт/м2

Звуковое давление Р, Па

Уровни Ly, дБ

Порог слышимости:

10−12

2*10−5

0

Шорох листвы

10−11

6,3*10−5

10

Тиканье карманных часов

10−10

2*10−4

20

Шепот

10−9

6,3*10−4

30

Разговор:

тихий

10−8

2*10−3

40

обычный

10−7

6,3*10−3

50

Тихая музыка

10−6

2*10−2

60

Звук работающего пылесоса

10−5

6,3*10−2

70

Звон будильника

10−4

2*10−1

80

Звук при работе:

вентиляторной установки

10−3

6,3*10−1

90

турбокомпрессора

10−2

2,0

100

авиационного двигателя

10−1

6,3

110

пневматической дрели

1

2*10

120

Взлет реактивного самолета

10

6,3*10

130

Болевой порог:

102

2*102

140

Взлет ракеты

103

6,3*102

150

Уровни звукового давления нельзя складывать и вычитать как обычные числа. Для определения суммарного уровня звукового давления (далее УЗД) от нескольких источников шума в одной точке нужно учитывать их логарифмическую зависимость. Для сложения необходимо от УЗД перейти к абсолютным значениям интенсивности звука. Затем, просуммировав их, выполнить обратный переход к суммарному уровню интенсивности звука.

Как сложный звук шум может быть разделен на простые составляющие его тоны с указанием их интенсивности и частоты. Графическое изображение состава шума называется спектром и является важнейшей его характеристикой.

В зависимости от характера шума его спектр может быть линейчатым или дискретным, непрерывным или сплошным, смешанным или дискретно-непрерывным.

По характеру спектра шум может быть широкополосным или тональным (в спектре которого имеются выраженные дискретные тона).

В зависимости от частоты характер шума может быть низко-, средне- и высокочастотным. Низкочастотный шум имеет спектр с максимумом ЗД в области частот ниже 300 Гц, среднечастотный — 300−800 Гц и высокочастотный — выше 800 Гц. Шум, имеющий сплошной спектр и равные амплитуды всех составляющих в широкой области частот, называют белым шумом.

При проведении акустических расчетов и измерениях шумов чаще всего используют октавные полосы частот. Октавной полосой частот называется полоса частот, у которой отношение граничных частот f2/f1=2, например, для звуковых частот: 32. 5, 63, 125, 250, 500, 1000, 2000, 4000, 8000 Гц. Если f2/f1=1,26, то ширина полосы равна 1/3 октавы: 31. 5, 40, 50, 63, 80, 100, 125, 160, 200, 250, 315, 400, 500, 630, 800, 1000 и т. д., до 8000 Гц.

Уровни P или W, отнесенные к октавным полосам частот, называют октавными уровнями, а уровни, отнесенные ко всем полосам частот — общими уровнями.

Для оценки шума одним числом, учитывающим субъективную оценку (физиологическое восприятие) его человеком, в настоящее время широко используется «уровень звука в дБА» — общий уровень звукового давления, измеряемый шумомером на кривой частотной коррекции А, характеризующую приближенно частотную характеристику восприятия шума человеческим ухом. Эта кривая коррекции, А соответствует кривой равной громкости с уровнем звукового давления 40 дБ на частоте 1000 Гц. [1]

1.1.1. Распространение звуковых волн

Звуковые волны распространяются во всех направлениях. Такой процесс распространения удобно характеризовать волновым фронтом. Волновой фронт — это поверхность в пространстве, во всех точках которой колебания происходят в одной фазе.

1.1.2. Виды звуковых волн

Плоские волны. Волновой фронт простейшего вида — плоский. Плоская волна распространяется только в одном направлении и представляет собой идеализацию, которая лишь приблизительно реализуется на практике. Звуковую волну в трубе можно считать приблизительно плоской, как и сферическую волну на большом расстоянии от источника.

Сферические волны. К простым типам волн можно отнести и волну со сферическим фронтом, исходящую из точки и распространяющуюся во всех направлениях. Такую волну можно возбудить с помощью малой пульсирующей сферы. Источник, возбуждающий сферическую волну, называется точечным. Интенсивность такой волны убывает по мере ее распространения, поскольку энергия распределяется по сфере все большего радиуса.

Принцип Гюйгенса. Он позволяет определять форму волнового фронта на протяжении всего процесса распространения. Из него следует также, что волны, как плоские, так и сферические, сохраняют свою геометрию в процессе распространения при условии, что среда однородна.

Дифракция звука. Дифракцией называется огибание волнами препятствия. Дифракция анализируется с помощью принципа Гюйгенса. Степень такого огибания зависит от соотношения между длиной волны и размером препятствия или отверстия. Если размеры препятствия намного больше длины волны, то звук отражается, а позади препятствия формируется зона акустической тени. Когда размеры препятствия сравнимы с длиной волны или меньше ее, звук дифрагирует в какой-то мере во всех направлениях. Это учитывается в архитектурной акустике. В нем это явление называется диффузией звука.

1.1.3. Отражение и прохождение звука

Когда звуковая волна, движущаяся в одной среде, падает на границу раздела с другой средой, одновременно могут происходить три процесса. Волна может отражаться от поверхности раздела, она может проходить в другую среду без изменения направления или изменять направление на границе, т. е. преломляться. Если коэффициент отражения по интенсивности, который определяет долю отраженной энергии, равен R, то коэффициент прохождения будет равен T = 1 — R.

Для звуковой волны отношение избыточного давления к колебательной объемной скорости называется акустическим сопротивлением. Волновое сопротивление газов гораздо меньше, чем жидкостей и твердых тел. Поэтому если волна в воздухе падает на толстый твердый объект или на поверхность глубокой воды, то звук почти полностью отражается.

1.1.4. Поглощение звуковых волн

Интенсивность звуковых волн в процессе их распространения всегда уменьшается вследствие того, что определенная часть акустической энергии рассеивается. В силу процессов теплообмена, межмолекулярного взаимодействия и внутреннего трения звуковые волны поглощаются в любой среде. Интенсивность поглощения зависит от частоты звуковой волны и от других факторов, таких, как давление и температура среды.

Поглощение волны в среде количественно характеризуется коэффициентом поглощения «a». Он показывает, насколько быстро уменьшается избыточное давление в зависимости от расстояния, проходимого распространяющейся волной.

Поглощение в твердых телах. Механизм поглощения звука вследствие теплопроводности и вязкости, имеющий место в газах и жидкостях, сохраняется и в твердых телах. Однако здесь к нему добавляются новые механизмы поглощения. Они связаны с дефектами структуры твердых тел. Дело в том, что поликристаллические твердые материалы состоят из мелких кристаллитов; при прохождении звука в них возникают деформации, приводящие к поглощению звуковой энергии. Звук рассеивается и на границах кристаллитов. Кроме того, даже в монокристаллах имеются дефекты типа дислокаций, вносящие свой вклад в поглощение звука. Дислокации — это нарушения согласования атомных плоскостей. Когда звуковая волна вызывает колебания атомов, дислокации смещаются, а затем возвращаются в исходное положение, рассеивая энергию вследствие внутреннего трения. [1]

Таким образом, мы познакомились с теорией виброакустики. При измерении прибором SVAN 959 нам будет легче изучить и понять измеряемые характеристики, а так же рассчитать коэффициент звукоизоляции.

1. 2 Классификация акустических каналов утечки информации

Источником образования акустического канала утечки информации являются вибрирующие, колеблющиеся тела и механизмы, такие как голосовые связки человека, движущиеся элементы машин, телефонные аппараты, звукоусилительные системы и т. д.

Классификация акустических каналов утечки информации представлена на рисунке 1.

Рис. 1 Классификация акустических каналов

Распространение звука в пространстве осуществляется звуковыми волнами. Упругими, или механическими, волнами называются механические возмущения (деформации), распространяющиеся в упругой среде. Тела, которые, воздействуя на среду, вызывают эти возмущения, называются источниками волн. Упругая волна является продольной и связана с объемной деформацией упругой среды, вследствие чего может распространяться в любой среде — твердой, жидкой и газообразной.

Когда в воздухе распространяется акустическая волна, его частицы образуют упругую волну и приобретают колебательное движение, распространяясь во все стороны, если на их пути нет препятствий. В условиях помещений или иных ограниченных пространств на пути звуковых волн возникает множество препятствий, на которые волны оказывают переменное давление (двери, окна, стены, потолки, полы и т. п.), приводя их в колебательный режим. Это воздействие звуковых волн и является причиной образования акустического канала утечки информации.

Акустические каналы утечки информации представлены на рисунке 2.

Рис. 2. Образование акустических каналов

Механические колебания стен, перекрытий, трубопроводов, возникающие в одном месте от воздействия на них источников звука, передаются по строительным конструкциям на значительные расстояния, почти не затухая, не ослабляясь, и излучаются в воздух как слышимый звук. Опасность такого акустического канала утечки информации по элементам здания состоит в большой и неконтролируемой дальности распространения звуковых волн, преобразованных в упругие продольные волны в стенах и перекрытиях, что позволяет прослушивать разговоры на значительных расстояниях.

Еще один канал утечки акустической информации образуют системы воздушной вентиляции помещений, различные вытяжные системы и системы подачи чистого воздуха. Возможности образования таких каналов определяются конструктивными особенностями воздуховодов и акустическими характеристиками их элементов: задвижек, переходов, распределителей и др.

В зависимости от физической природы возникновения информационных сигналов, среды распространения акустических колебаний и способов их перехвата, акустические каналы утечки информации также можно разделить на воздушные, вибрационные, электроакустические, оптико-электронные и параметрические.

* Воздушные каналы. В воздушных технических каналах утечки информации средой распространения акустических сигналов является воздух, а для их перехвата используются миниатюрные высокочувствительные микрофоны и специальные направленные микрофоны. Микрофоны объединяются или соединяются с портативными звукозаписывающими устройствами (диктофонами) или специальными миниатюрными передатчиками. Перехваченная информация может передаваться по радиоканалу, оптическому каналу (в инфракрасном диапазоне длин волн), по сети переменного тока, соединительным линиям вспомогательных технических средств и систем (ВТСС), посторонним проводникам (трубам водоснабжения и канализации, металлоконструкциям и т. п.). Причем, для передачи информации по трубам и металлоконструкциям могут применяться не только электромагнитные, но и механические колебания.

* Вибрационные каналы. В вибрационных (структурных) каналах утечки информации средой распространения акустических сигналов являются конструкции зданий, сооружений (стены, потолки, полы), трубы водоснабжения, отопления, канализации и другие твёрдые тела. Для перехвата акустических колебаний в этом случае используются контактные микрофоны (стетоскопы).

* Электроакустические каналы. Электроакустические технические каналы утечки информации возникают за счет электроакустических преобразований акустических сигналов в электрические. Перехват акустических колебаний осуществляется через ВТСС, обладающие «микрофонным эффектом», а также путем «высокочастотного навязывания».

* Оптико-электронный канал. Оптико-электронный (лазерный) канал утечки информации образуется при облучении лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей (стекол, окон, картин, зеркал и т. д.). Отраженное лазерное излучение (диффузное или зеркальное) модулируется по амплитуде и фазе (по закону вибрации поверхности) и принимается приемником оптического излучения, при демодуляции которого выделяется речевая информация.

* Параметрические каналы. В результате воздействия акустического поля меняется давление на все элементы высокочастотных генераторов ТСПИ (технические средства приема, обработки, хранения и передачи информации) и ВТСС. При этом изменяется (незначительно) взаимное расположение элементов схем, проводов в катушках индуктивности, дросселей и т. п., что может привести к изменениям параметров высокочастотного сигнала, например, к модуляции его информационным сигналом. Поэтому этот канал утечки информации называется параметрическим. Это обусловлено тем, что незначительное изменение взаимного расположения проводов в катушках индуктивности (межвиткового расстояния) приводит к изменению их индуктивности, а, следовательно, к изменению частоты излучения генератора, т. е. к частотной модуляции сигнала. Точно так же воздействие акустического поля на конденсаторы приводит к изменению расстояния между пластинами и, следовательно, к изменению его емкости, что, в свою очередь, также приводит к частотной модуляции высокочастотного сигнала генерации. Наиболее часто наблюдается паразитная модуляция информационным сигналом излучений гетеродинов радиоприемных и телевизионных устройств, находящихся в выделенных помещениях и имеющих конденсаторы переменной емкости с воздушным диэлектриком в колебательных контурах гетеродинов. Промодулированные информационным сигналом высокочастотные колебания излучаются в окружающее пространство и могут быть перехвачены и детектированы средствами радиоразведки. [1]

Таким образом, изучив основные понятия теории виброакустики, мы можем перейти к изучению методики расчета оценки защищенности выделенного помещения. Обладая уже полученными знаниями, нам будет легче ориентироваться в изучаемой предметной области. Перед тем как перейти к методикам, определимся для начала с понятием «выделенное помещение» и его защитой.

репликация синхронизация база данные

2. Защита информации в выделенных помещениях

Сегодня особенно актуальна проблема защиты конфиденциальной информации в так называемых выделенных помещениях фирмы.

При этом под выделенным помещением (ВП) понимается служебное помещение, в котором ведутся разговоры (переговоры) конфиденциального или секретного характера. Здесь речь идет о служебных помещениях, в которых отсутствуют какие-либо технические средства обработки (передачи) конфиденциальной информации. К таким помещениям относятся, прежде всего, комнаты для переговоров на фирмах, где ведутся деловые переговоры, содержащие конфиденциальную информацию.

Следует отметить, что переговорные комнаты используются все чаще и на сегодня они являются практически неотъемлемым атрибутом фирмы. Поэтому будет небезынтересно рассмотреть вопросы обеспечения безопасности информации в выделенных помещениях, имея в виду, прежде всего, комнаты для ведения переговоров.

Во-первых, необходимо понять основную цель и задачи защиты, ибо правильное уяснение цели и задач защиты определит в дальнейшем состав комплекса проводимых мероприятий, их стоимость и эффективность защиты в целом.

Основная цель обеспечения безопасности конфиденциальной информации в переговорных комнатах — исключить доступ к ее содержанию при проведении переговоров (разговоров). Первостепенные задачи обеспечения безопасности информации представлены на рисунке 3.

Рис 3. Задачи обеспечения безопасности информации

Уяснив основную цель и задачу защиты информации, можно перейти к разработке модели угроз для конфиденциальной информации, имеющих место при ведении переговоров (разговоров). Модели угроз целесообразно разрабатывать, сообразуясь с задачами защиты. [3]

2. 1 Модель угроз для информации через акустический канал утечки

Несанкционированный доступ к конфиденциальной информации по акустическому каналу утечки может осуществляться:

· путем непосредственного прослушивания;

· при помощи технических средств.

Непосредственное прослушивание переговоров (разговоров) злоумышленником может быть осуществлено:

· через дверь;

· через открытое окно (форточку);

· через стены, перегородки;

· через вентиляционные каналы.

Несанкционированный доступ к содержанию переговоров (разговоров) злоумышленник может осуществить и при помощи технических средств — таких, как:

· направленные микрофоны;

· проводные микрофоны;

· радиомикрофоны;

Прослушивание переговоров (разговоров) через дверь возможно при условии, если вход в комнату для переговоров выполнен с нарушением требований по звукоизоляции. Не следует также вести переговоры при открытых окнах либо форточках, ибо в этом случае открыт непосредственный доступ к содержанию информации (переговоров или разговоров). Стены, перегородки, потолки (и даже пол) комнат для ведения переговоров не являются гарантированной защитой от прослушивания, если они не проверены на предмет звукоизоляции или не отвечают этим требованиям.

Весьма опасными с точки зрения несанкционированного доступа к содержанию переговоров (разговоров) являются вентиляционные каналы. Они позволяют прослушивать разговор в комнате на значительном удалении. Поэтому к оборудованию вентиляционных каналов предъявляются особые требования.

В настоящее время для прослушивания разговоров широко распространено использование направленных микрофонов. При этом дистанция прослушивания в зависимости от реальной помехозащитной обстановки может достигать сотен метров. В качестве направленных микрофонов злоумышленники могут использовать:

· микрофоны с параболическим отражателем;

· резонансные микрофоны;

· щелевые микрофоны;

· лазерные микрофоны.

Для прослушивания злоумышленники применяют и проводные микрофоны. Чаще всего используются микрофоны со специально проложенными проводами для передачи информации, а также микрофоны с передачей информации по линии сети в 220 В.

Не исключено использование для передачи прослушиваемой информации и других видов коммуникаций (например, проводов сигнализации). Поэтому при проведении всевозможных ремонтов и реконструкций этому необходимо уделять особое внимание, ибо в противном случае не исключена возможность внедрения таких подслушивающих устройств.

Широко применяются злоумышленниками для прослушивания переговоров и радиомикрофоны. Данные устройства представляют собой большую угрозу для безопасности ведения переговоров (разговоров), поэтому необходимо исключить их из переговорных комнат.

В последнее десятилетие злоумышленники стали применять устройства с использованием телефонных линий, позволяющие прослушивать разговоры в помещениях на значительном удалении (из других районов, городов и т. д.). [3]

2.2 Модель угроз для информации через виброакустический канал утечки

Несанкционированный доступ к содержанию переговоров (разговоров) злоумышленниками может быть также осуществлен с помощью стетоскопов и гидроакустических датчиков. Структура виброакустического канала утечки информации представлена на рисунке 4.

Рис 4. Структура виброакустического канала утечки информации

С помощью стетоскопов возможно прослушивание переговоров через стены толщиной до 1 м 20 см (в зависимости от материала).

В зависимости от вида канала передачи информации, от самого вибродатчика стетоскопы подразделяются на:

· проводные (проводной канал передачи);

· радио (канал передачи по радио);

· инфракрасные (инфракрасный канал передачи).

Не исключена возможность использования и гидроакустических датчиков, позволяющих прослушивать разговоры в помещениях, используя трубы водообеспечения и отопления. [3]

2. 3 Модель угроз для информации за счет электроакустического преобразования и гетеродинного оборудования

Утечка конфиденциальной информации при ведении переговоров (разговоров) возможна из-за воздействия звуковых колебаний на элементы электрической схемы некоторых технических средств обработки информации, получивших в литературе название «Вспомогательные средства».

К вспомогательным средствам относятся те, которые непосредственного участия в обработке конфиденциальной информации не принимают, но могут быть причиной ее утечки. Доступ к содержанию переговоров (разговоров) может быть осуществлен на значительном удалении от помещения, составляющем в некоторых случаях сотни метров, в зависимости от вида канала утечки. На рисунке 5 представлены каналы утечки информации за счет электроакустического преобразования и гетеродинного оборудования.

Рис 5. Каналы утечки информации за счет электроакустического преобразования и гетеродинного оборудования

Подобные каналы утечки существуют при наличии в помещениях телефонных аппаратов с дисковым номеронабирателем, телевизоров, электрических часов, приемников и т. д.

Причем в случае с телефонными аппаратами и электрическими часами утечка информации осуществляется за счет преобразования звуковых колебаний в электрический сигнал, который затем распространяется по проводным линиям. Доступ к конфиденциальной информации может осуществляться путем подключения к этим линиям. Что касается телевизоров и приемников, то утечка конфиденциальной информации происходит здесь за счет имеющихся в них гетеродинов (генераторов частоты). Причина утечки — модуляция звуковым колебанием при ведении разговора несущей частоты гетеродина, просачивание ее в систему с последующим излучением в виде электромагнитного поля.

Если переговоры ведутся в комнате, окна которой не оборудованы шторами или жалюзи, то в этом случае у злоумышленника есть возможность с помощью оптических приборов с большим усилением (биноклей, подзорных труб) просматривать помещение. Сущность прослушивания переговоров с помощью высокочастотного навязывания состоит в подключении к телефонной линии генератора частоты и последующего приема «отраженного» от телефонного аппарата промоделированного ведущимся в комнате разговором сигнала. [3]

Таким образом, анализ угроз для конфиденциальной информации, которые имеют место при ведении переговоров (разговоров) показывает, что если не принять мер по защите информации, то возможен доступ злоумышленников к ее содержанию.

3. Методики расчета

3. 1 Расчет контролируемой зоны объекта и контрольных точек

Контролируемая зона — это территория объекта, на которой исключено неконтролируемое пребывания лиц не имеющие постоянного или разового доступа. Контролируемая зона (далее КЗ) может ограничиваться периметром охраняемой территорией частично, охраняемой территорией охватывающей здания и сооружения, в которых проводятся закрытые мероприятия, частью зданий, комнаты, кабинеты, в которых проводятся закрытые мероприятия.

Контролируемая зона может устанавливаться больше чем охраняемая территория, при этом обеспечивающая постоянный контроль за не охраняемой частью территории. Постоянная контролируемая зона — это зона границы, которой устанавливается на длительный срок. Временная зона — это зона, устанавливаемая для проведения закрытых мероприятий разового характера. [2]

Выбор контрольных точек и размещение элементов измерительных комплексов

Контрольными точками (далее КТ) являются места возможной установки акустических и вибрационных датчиков аппаратуры акустической речевой разведки, места расположения отражающих поверхностей лазерного излучения, места непреднамеренного прослушивания речи, в которых производятся акустические измерения. При контроле выполнения норм противодействия акустической речевой разведке с применением микрофонов (в том числе с применением направленных микрофонов) контрольные точки должны выбираться на расстоянии 0,5 м от внешних поверхностей обследуемой ограждающей конструкции. В случае неоднородности ограждающей конструкции акустические измерения выполняются отдельно для каждого участка, а результат принимается по наихудшему случаю.

При проведении контроля выполнения норм противодействия речевой разведке с применением виброакустических средств необходимо учитывать также элементы инженерно-технических систем, попадающих в акустическое поле источников речевых сигналов. Если граница контролируемой зоны проходит по ограждающим конструкциям выделенного помещения, то контрольные точки для вибрационных измерений выбираются непосредственно на внешних по отношению к источнику речевого сигнала поверхностях ограждающих конструкций. В случае неоднородной ограждающей конструкции вибрационные измерения необходимо выполнять отдельно для каждого участка и делать оценку по наихудшему случаю. Если через границу контролируемой зоны проходят коммуникации инженерно-технических систем (чаще всего трубы тепло- и водоснабжения), то контрольные точки для вибрационных измерений выбираются непосредственно на поверхности этих элементов на расстоянии, не превышающем 0,5 метров от места их входа и выхода. Вибродатчики (акселерометры) должны иметь плотный контакт с поверхностями ограждающих конструкций и с различными конструктивными элементами инженерно-технических систем — при контроле защищенности от речевой разведки с использованием вибрационных средств и с плоскостями стекол оконных проемов — при контроле защищенности от речевой разведки с использованием оптико-электронных средств разведки. Контроль выполнения норм противодействия речевой разведке с применением оптико-электронных средств необходимо проводить путем вибрационных измерений на различных участках полотна оконного остекления по рекомендованным схемам. Количество контрольных точек в этом случае определяется на каждом полотне остекления его площадью. При двойном остеклении без использования жалюзи между стеклами вибрационные измерения необходимо проводить как на внешнем, так и на внутреннем остеклении.

В процессе испытаний измерительный микрофон должен быть расположен на средней вертикальной линии на расстоянии от 1 до 2 метров от внешней поверхности измеряемой ограждающей конструкции или ее участка и направлен в сторону конструкции. Защищенность речевой информации от ее перехвата по электронно-оптическому каналу аппаратурой технической разведки считается обеспеченной, если значение контролируемого параметра, рассчитанного по результатам вибрационных измерений на полотнах оконного остекления, не превышает нормированного значения. Контрольные точки во время проведения контроля выполнения норм противодействия перехвату речевой информации по каналу непреднамеренного прослушивания (за счет слабой звукоизоляции ограждающих конструкций, звуковых каналов систем вентиляции и кондиционирования) выбираются на расстоянии 0,5 м от ограждающих конструкций на высоте 1,5 м от пола с внешней стороны выделенного помещения. [6]

Обозначим выбранные КТ для нашего объекта исследования на план-схеме. План-схема представлена на рисунке 6.

Рис. 6 Схема контрольных точек

звуковая волна информация виброакустический

Таким образом, были определены такие понятия, как контролируемая зона, контрольные точки и временная зона. Описаны основные критерии, которыми необходимо руководствоваться при выборе КТ.

3. 2 Акустический и виброакустический контроль. Методика контроля

Методика инструментального контроля выполнения норм противодействия акустической речевой разведке основывается на инструментально-расчетном методе определения отношений «речевой сигнал / акустический (вибрационный) шум» (далее — «сигнал/шум») в контрольных точках в октавных полосах со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц. Полученные отношения «сигнал/шум» сравниваются с нормированными, или пересчитываются в числовую величину показателя противодействия для сравнения с нормированным значением. Методика ориентирована на использование контрольно-измерительной аппаратуры общего применения. [6, 1]

При выполнении данной курсовой работы был использован прибор SVAN 959, который имеет следующие технические характеристики:

Назначение:

Шумомер, виброметр SVAN-959 предназначен для измерения уровней шума и вибрации на рабочих местах, в помещениях жилых и общественных зданий, а также на территории жилой застройки.

Прибор позволяет выполнять измерение шумовых и вибрационных характеристик машин и механизмов, осуществлять мониторинг шума и вибрации в окружающей среде, измерять акустические характеристики помещений. [7]

Особенности прибора:

· высокая надежность;

· одновременное измерение уровней звукового давления во всех 1/1 либо 1/3 октавных полосах частот;

· измерение всех параметров одновременно, включая эквивалентный уровень звука;

· корректирующие фильтры для измерения общей и локальной вибрации соответствуют требованиям российских санитарных норм;

· высокоскоростной USB HOST порт для связи с компьютером.

Технические характеристики:

диапазон измерения

· уровня звука.. .. .. .. .. … … от 20 до 140 дБА

· уровня звукового давления в октавах.. . … … от 10 до 140 дБ

· уровня виброускорения.. .. .. .. … от 55 до 190 дБ (отн. 10−6м/с2)

· частотный диапазон.. .. .. .. . … … от 0,5 Гц до 20 кГц

· уровень собственных шумов.. .. . … …. менее 10 дБА

· динамический диапазон.. .. .. . … … более 110 дБ

· временная характеристика.. .. .. … … S, F, I, Пик, Lэкв

частотные коррекции

· для измерения звука.. .. .. .. . … … … A, C, Lin

· для измерения вибрации по российским СН и ГОСТ … W-Bz, W-Bxy, H-A

· сохранение данных.. .. . … в собственную память (до 64МБ)

· подключение к компьютеру.. .. . … …через USB или RS-232

В качестве тестового (контрольного) сигнала необходимо использовать акустический шумовой сигнал с нормальным распределением плотности вероятности мгновенных значений в пределах каждой октавной полосы частот. В данной курсовой работе в качестве тестового сигнала был использован генератор белого шума.

Определение числовых значений отношений «сигнал/шум» в контрольных точках необходимо проводить в периоды минимальной зашумленности мест речевой деятельности (отсутствие персонала в помещении, выключение шумящего технического оборудовании и т. п.).

Состав измерительного оборудования:

1) акселерометр для измерения вибрации;

2) измерительный блок SVAN 959;

3) конденсаторный микрофон;

4) микрофонный предусилитель;

5) акустическая колонка;

6) генератор белого шума.

Перед проведением инструментальных измерений для получения достоверных результатов необходимо провести калибровку (градуировки) передающего измерительного комплекса. Суть калибровки состоит в установлении соответствия между положениями органов управления генератора шума совместно с усилителем мощности и интегральными уровнями звукового давления Lк = Lн = 70 дБ и Lк = Lн + 20 = 90 дБ, создаваемыми акустическим излучателем в свободном звуковом поле на расстоянии 1 м от его рабочего центра излучения. Уровень звукового давления 90 дБ создается для превышения акустического (вибрационного) тестового сигнала в контрольной точке над акустическим (вибрационным) шумом в этой точке не менее чем на 3 дБ. Уровень звукового давления 70 дБ используются при инструментальном контроле рабочих помещений, оборудованных системами звукоусиления. Номинальный выходной уровень звукового давления системы звукоусиления должен достигаться за счет изменения расстояния между акустическим излучателем передающего измерительного комплекса и микрофоном системы звукоусиления. При проведении калибровки передающего измерительного комплекса акустический излучатель устанавливается на высоте 1,5 м от пола, а измерительный микрофон располагается на рабочей оси акустического излучателя на расстоянии 1 м от его рабочего центра. Режим свободного поля обеспечивается при условии, когда в зоне радиусом 1,5 м от акустического излучателя и микрофона, отсутствуют ограждающие конструкции и предметы интерьера. [1]

3.3 Размещение акустического излучателя передающего измерительного комплекса

Место установки акустического излучателя передающего измерительного комплекса в контролируемом помещении выбирается в зависимости от особенностей речевой деятельности в данном помещении. В случае локализации источника речи в пределах конкретного рабочего места акустический излучатель следует устанавливать непосредственно на рабочем месте и ориентировать его по оси на контрольную точку, расположенную нормально к плоскости ограждающей конструкции. Если в пределах рабочего помещения место источника речи конкретно не определено, то акустический излучатель необходимо размещать на высоте 1,5 м от пола и на расстоянии 1 м от вертикальной поверхности ограждающей конструкции. Ось излучателя ориентируется по нормали к обследуемой ограждающей конструкции. Аналогичные правила распространяются и на случаи обследования элементов инженерно-технических систем. Если обследуемой конструкцией является пол или потолок, то акустический излучатель устанавливается в центре помещений на высоте 1,5 м от пола, и его направление излучения ориентируется по нормали к полу (потолку). [1]

Измерение отношений «сигнал/шум» в контрольных точках при инструментальном контроле рабочих помещений, не оборудованных системой звукоусиления.

Если защищаемое рабочее помещение не оборудовано системой звукоусиления, то установлен следующий порядок измерения отношений «сигнал/шум». В акустической системе передающего измерительного комплекса устанавливается уровень излучения 90 дБ. Для каждой выбранной контрольной точки с использованием приемного измерительного комплекса в каждой октавной полосе проводятся следующие измерительные и расчетные операции:

* измерить уровень тестового сигнала Lcli;

* при выключенном передающем измерительном комплексе измерить октавный уровень акустического (вибрационного) шума Lшi (Vшi) в дБ;

* включить передающий измерительный комплекс и измерить октавный суммарный уровень (смесь) акустического сигнала и шума L (с+ш)i или вибрационного сигнала и шума V (с+шi);

* рассчитать октавный уровень акустического (вибрационного) сигнала Lci (Vci) по формулам:

Lci = L (c+ш)i — ?,

Vci = V (c+ш)i — ?,

где? — в дБ определяется из специальной таблицы.

* рассчитать октавное отношение «акустический (вибрационный) сигнал/шум» Ei в дБ по формулам:

Ei = Lci — Lшi — 20,

Ei = Vci — Vшi — 20,

Результаты инструментального контроля должны быть оформлены по правилу протоколом, а также рекомендациями и предложениями по обеспечению выполнения норм противодействия акустической речевой разведке. [6]

Таким образом, были определены такие понятия, как контролируемая зона, контрольные точки и временная зона. Описаны основные критерии, которыми необходимо руководствоваться при выборе КТ. Так же была определена методика контроля проводимого измерения и описано оборудование, которым мы проводили измерение (его технические характеристики и назначение).

4. Оценка защищенности ограждающих конструкций помещения от утечки информации по виброакустическому каналу (на примере деканата факультета ИСиТ)

4. 1 Порядок проведения контроля защищенности помещения от утечки виброакустической речевой информации

Необходимость проведения контроля защищенности деканата объясняется тем, что в данном помещении обрабатываются персональные данные учащихся. Согласно закону № 152 «О персональных данных» эти сведения подлежат защите. Объектом исследований в этой области являются ограждающие конструкции помещения, все отходящие каналы, трубопроводы и другие инженерные конструкции.

Объектом контроля в данном случае выступает деканат факультета информационных систем и технологий (ИСиТ) Сыктывкарского Государственного университета. Помещение расположено по адресу: г. Сыктывкар, ул. Октябрьский проспект д. 55 и находится на 4 этаже этого здания (кабинет № 414).

Исследования проводится относительно мест возможного размещения аппаратуры разведки — носимой (на границе КЗ). В данной работе не производилось исследование мест возможного нахождения аппаратуры разведки за пределами здания (стоянки автомобилей, соседние здания или сооружения). Контроль защищенности от случайного (непреднамеренного) прослушивания проводился относительно мест возможного пребывания лиц, не допущенных к конфиденциальной информации. При оценке мероприятий по информационной защите помещений учитывались следующие возможные технические каналы утечки или нарушения целостности информации:

* акустическое излучение речевого сигнала по воздушной среде;

* вибрационные сигналы, возникающие посредством преобразования акустических сигналов в колебания упругих сред, ограждающих конструкций выделенных помещений;

Для указанных технических каналов утечки информации существуют различные виды сред распространения сигналов таких как:

* проводные сети: электрические силовые, низковольтные (телефонные, охранные, пожарные, радиотрансляция, часофикация), сети ЭВМ (витая пара, коаксиальный кабель, волоконно-оптические), кабели спецсвязи;

* инженерные коммуникации: отопление, водопровод, канализация, короба и трубы кабельных коммуникаций, специальные проемы и отверстия в стенах и перекрытиях, воздуховоды приточные и вытяжные;

* элементы конструкции зданий: стены капитальные, перегородки, окна (рамы, стекла), двери и перегородки, потолки;

Технический контроль проводится путем генерации в помещении специального тестового звукового сигнала заданного уровня, измерения его уровня за ограждающей конструкцией помещения в воздушной среде, строительных конструкциях и токопроводящих коммуникациях. По результатам измерений проводится расчет нормируемого показателя (словесной разборчивости речи) и сравнивается расчетное значение с допустимым значением.

Инструментальный контроль акустической защищенности выделенных помещений предполагает:

* измерение уровней:

— акустического сигнала за пределами помещения;

— виброакустического сигнала в строительных конструкциях и инженерных коммуникациях;

* расчет выполнения норм и оценка защищенности;

* оформление протоколов по результатам проведенных проверок. [4,5]

4.2 Анализ объекта защиты

Объект защиты представляет собой кабинет деканата, который расположен на четвертом этаже здания, с трёх сторон окружён задействованными помещениями, в которых расположены разные организации муниципального, социального и республиканского значения (жилые дома, лицей-интернат, магазины продовольственных товаров).

Объект предназначен для управления работой факультета. В деканате составляется расписание занятий, контролируется работа преподавателей и студентов на предмет её соответствия учебному плану, осуществляется общее руководство научной работой студентов.

Заявляемая категория объекта: в деканате обрабатываются персональные данные учащихся, преподавателей, а именно ФИО, номера телефонов, домашние адреса, паспортные данные и т. д. Таким образом, деканату соответствует 3 класс информационной системы персональных данных.

Анализ деканата:

Площадь (кв. м), высота потолков (м) в кабинете: — 12 м2, (3*4 м), высота — 3,10 м

Стены:

наружные: кирпичные, внутренние: гипсокартон

Окна:

— количество проемов: 1

— наличие пленок (назначение, тип, марка): отсутствуют.

Двери:

— размер проема: одностворчатые 220*90 см

— тип: легкая одинарная деревянная без уплотнений, замок с личинкой (ключ)

Описание смежных помещений:

Сверху: кабинет лаборантов, заведующих компьютерными классами 515−519;

Снизу: диспетчерский отдел;

Сбоку слева: аудитория 416 (компьютерный класс);

Сбоку справа: 1ый отдел;

Система электропитания (освещение):

сеть: 220 В / 50 Гц

Тип светильников и их количество:

галогеновые потолочные светильники (8 шт.)

Система заземления:

не имеется.

Системы сигнализации (тип):

имеется: пожарная (фотооптические детекторы) — 2 шт., охранная (детектор объемный -1 шт., детектор «типа» штора — 1 шт., 2 контроллера).

Система вентиляции (тип):

имеется

Система отопления:

центральное водяное: водяное, один стояк, проходящие транзитом снизу вверх

Наличие экранов на батареях:

не имеется

Телефонные линии:

— городская сеть 1 шт., один аппарата (обычный);

— тип розеток: евророзетка.

Описание обстановки вокруг объекта:

Объект расположен в центре города, окружен с трех сторон постройками различного назначения и ведомственной принадлежности, с 4-той стороны автотрассой. Слева от объекта расположено одноэтажное здание, в котором размещен продуктовый магазин. Расстояние между зданиями составляет около 15−20 м. Справа от объекта на расстоянии 30−35 м расположен трехэтажный жилой дом — лицей-интернат.

4.3 Измерение виброакустической защищенности помещения

Условные обозначения:

i — номер октавной полосы частот;

Lci — октавный уровень акустического тест-сигнала в защищаемом помещении, дБ;

L(с+ш)i — уровень измеренного суммарного акустического сигнала и шума в контрольной точке, дБ;

ПоказатьСвернуть
Заполнить форму текущей работой