Разработка проекта подсистемы защиты акустической (речевой) информации на объекте информатизации

ФГБОУ ВПО «КУБАНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ»
Институт компьютерных систем и информационной безопасности КубГТУ
(наименование кафедры)

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
к курсовому проекту

по дисциплине «Технические средства защиты информации»
(наименование дисциплины)

на тему: Разработка проекта подсистемы защиты акустической (речевой) информации на объекте информатизации
(тема курсового проекта)

Выполнил студент группы 10-Б-КЗ1 Абакаров З. М.

Допущена к защите

Руководитель проекта

Нормоконтролер
(подпись, дата, расшифровка подписи)

Защищен Оценка
(дата)

Члены комиссии

(подпись, дата, расшифровка подписи)


Министерство образования и науки Российской Федерации
ФГБОУ ВПО «КУБАНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ»
Институт компьютерных систем и информационной безопасности КубГТУ

Утверждаю
Зав. кафедрой КТИБ
проф.

« » 2014 г

ЗАДАНИЕ
на курсовое проектирование


Студенту группы 10-Б-КЗ1 4 курса
Факультета Институт компьютерных систем и информационной безопасности

Специальности 090104 - Комплексная защита объектов информатизации

Тема проекта: Разработка проекта подсистемы защиты акустической (речевой) информации на объекте информатизации

Содержание задания По заданным параметрам выделенного помещения рассчитать проект системы защиты информации от акустического канала утечки информации

Объём работы:
а) пояснительная записка к проекту листов формата А4
б) графическая часть листов формата А4

Рекомендуемая литература:
1) СНиП II-12-77. Защита от шума / Госстрой России. М.: ГУП ЦПП, 2002. 52 с. В.
2) Ярочкин В.И. Информационная безопасность. – М.: Мир,- 2005 г, 640 с.
Срок выполнения проекта: с «» по « » мая
Срок защиты:
Дата выдачи задания: « »

Дата сдачи проекта на кафедру: «»

Руководитель проект профессор, д.т.н.
(подпись, Ф. И. О., ученое звание, степень)

Задание принял студент
(подпись, дата)

Реферат

Пояснительная записка содержит 59 страницы, 25 таблиц, 24 рисунков, 9 источников, 2 приложения.

Ключевые слова:
СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ (СЗИ), ТЕХНИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ (ТСЗИ), ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ (ТКУИ), ЗВУКОИЗОЛЯЦИЯ, МОДЕЛЬ НАРУШИТЕЛЯ, МЕТОДПОКРОВСКОГО, СЛОВЕСНАЯ РАЗБОРЧИВОСТЬ, СЛОГОВАЯ РАЗБОРЧИВОСТЬ, ГЕНЕРАТОРЫ ШУМА, ПОДАВИТЕЛИ ДИКТОФОНОВ.

Цель курсового проекта: разработка подсистемы защиты акустической (речевой) речевой информации на заданном объекте информатизации.
В ходе курсового проектирования были выявлены естественные каналы утечки информации на основе инструментально-расчетного метода Н.Б.Покровского и составлена частная модель нарушителя. Для полученных результатов сформулированы требования к системе защиты речевой информации для заданного помещения и подобраны средства противодействия утечки информации.
Результатом выполнения курсового проекта является разработка подсистемы защиты акустической (речевой) информации на заданном объекте информатизации.
Общая стоимость внедрения проекта – 298 540 рублей.


Содержание
Введение…………………………………….....………......………………….5
Нормативные ссылки.….………………….......................………………....7
1 Конструкторский раздел……………………………………………….….8
1.1 Общая характеристика объекта…………….………………………..…8
1.2 Состав и описание выявленных каналов утечки информации в выделенном помещении ………………………………...………………....11
2.Технологический раздел…………………………………………….......13
2.1 Введение в теорию разборчивости речи………………...............…..13
2.2 Расчет возможности существования акустического канала утечки информации за пределами выделенного помещения по методу Покровского Н.Б……………………………………..…………………….18
2.3 Разработка частной модели нарушителя…………………................30
3 Реализация технической составляющей системы защиты информации……………………………………………………..................34
3.1 Разработка проекта системы защиты информации………………....34
3.2 Расчет возможности существования акустического канала утечки информации после реализации проекта………………………………….35
Заключение………………………...…………………………..…………...45
Список использованной литературы……………….…………………….46
Приложение А……………………………………………………………...47
Приложение Б………………………………………..……………………..52



Введение

Человеческая речь является одним из важнейших путей информационного взаимодействия. При децентрализации экономической и политической систем и соответствующем увеличении доли оперативной информации, непосредственно связывающей самостоятельных в принятии решений людей, значимость речевого обмена возрастает. Одновременно усиливается потребность в обеспечении конфиденциальности речевого обмена.
Успешное функционирование и развитие предприятий все больше зависит от дальнейшего совершенствования их деятельности в области обеспечения информационной безопасности в сфере производства, бизнеса и предпринимательства. Информация может представлять собой сырье, товар или услугу, и, вследствие правильного использования, приводит к какой-либо материальной выгоде для ее владельца.
В этих условиях промышленный шпионаж, как сфера тайной деятельности по добыванию, анализу, хранению и использованию информации приобретает большой размах и охватывает все стороны рыночной экономики.
С развитием рыночных отношений, многие средства, находившиеся ранее под контролем у спецслужб, стали доступны «частному сектору», и вопрос их приобретения связан лишь с рыночной стоимостью и умением их использовать. Одним из источников важной информации организации являются совещания, на которых представляются материалы по имеющимся результатам и планам работ. Присутствие большого количества людей и большие размеры помещений ставят перед этими организациями проблему сохранения коммерческой тайны. Таким образом, защита информации при проведении совещаний с участием представителей сторонних организаций имеет актуальное значение и основными задачами по обеспечению информационной безопасности является выявление и своевременная локализация возможных технических каналов утечки акустической информации.
Объект исследования: рабочий кабинет Генерального директора, с которого осуществляется управление предприятием, для проведения переговоров и рабочих совещаний, акустические поля источников акустических речевых и акустических широкополосных и узкополосных сигналов стационарных и подвижных объектов связи и управления.
Предмет исследования: источники информационных физических полей рассеивания, процессы излучения этих полей, их распространения, наводок, локализации, маскирования и извлечения, модели каналов утечки информации (КУИ), методы, алгоритмы, средства оценки (измерения) параметров и характеристик каналов утечки информации, меры защиты информации, информационные параметры и параметры селекций, а также характеристики маскирующих шумов.
Цель курсового проекта: проектирование системы защиты речевой информации в помещении с заданными параметрами.
Решение задачи сводится к следующему алгоритму:
1. Составить описание объекта;
2. Выявить основные каналы утечки речевой информации;
3. Рассчитать возможные акустические каналы утечки информации за пределами помещения по методу Покровского Н.Б.;
4. Разработать частную модель нарушителя;
5. Разработать пример реализации технической составляющей системы защиты речевой информации.
 
Нормативные ссылки
ГОСТ 19.701-90 ЕСПД. Схемы алгоритмов, программ, данных и систем. Условные обозначения и правила выполнения.
РД 50.715-92. Методические указания Госстандарта России. Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. Порядок организации работ при разработке и изготовлении.
РД 50.716-92. Методические указания Госстандарта России. Информационная технология. Защити информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. Правила разработки, построения, изложения, оформления документов.
ГОСТ Р ИСО/МЭК 8631-94. Информационные технологии. Программные конструктивы и условные обозначения для их представления.
ГОСТ Р 50840-95. Методы оценки качества, разборчивости и узнаваемости.
ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
ГОСТ Р 50972-96. Защита информации. Радиомикрофон. Технические требования к защите от утечки секретной информации.
ГОСТ Р 51624-00. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования.
ГОСТ 7.1-2003 СИБИД. Библиографическая запись. Библиографическое описание. Общие требования и правила составления.
СТП КубГТУ 4.2.6-2004 СМК. Учебно-организационная деятельность. Курсовое проектирование.

1 Конструкторский раздел
1.1 Технические характеристики выделенного помещения
Характеристика помещения
Назначение помещения: рабочий кабинет Генерального директора (Руководителя), с которого осуществляется управление предприятием, для проведения переговоров и рабочих совещаний
Степень конфиденциальности: строго конфиденциально.
Этаж: 1-й этаж трехэтажного здания;
Размеры помещения: 4x7x2,80 м;
Потолок: подвесной (воздушный зазор 0,3 м);
Перекрытия: бетон, 250 мм;
Стеновые перегородки: бетон; гипсовые акустические плиты;
Стены наружные: бетон (20 см);
Окна: кол-во окон 3, без защитной пленкой, размер окна 200x80 см, с двойным стеклом 3 мм;
Двери: одностворчатые 220x60 см, деревянные;
Характеристика смежных помещений:
Сверху: бухгалтерия;
Снизу: слабо контролируемый подвал;
Север: внешняя стена;
Юг: общий коридор;
Запад: главного инженера;
Восток: приемная;
Уровень речи в помещении: 64 дБ (тихая);
Характеристика коммуникаций помещения
Система электропитания:
‒ сеть 220 В/50 Гц;
‒ автономная трансформаторная станция.

Тип электроприборов:
‒ светодиодные потолочные светильники (8 шт.);
‒ настольная лампа.
Система заземления:
‒ имеется общий заземленный контур, с сопротивлением заземления около 4 Ом.
Система сигнализации:
‒ пожарная (фотооптические детекторы - 2шт.);
Система вентиляции:
‒ приточно-вытяжная, с механическим побуждением, проем 250x160 мм.
Система отопления:
‒ центральное водяное, три стояка, транзитом снизу-вверх;
Характеристика линий, средств связи, бытовой и оргтехники, мебелив помещении
Линии телефонной связи:
‒ количество и тип ТА: Panasonic - KX-ТS2361RUB - 1шт.;
‒ Panasonic - КХ-ТCD540RUM (с удлинителем 900 Мгц) - 1 шт.;
Сети (двухпроводные линии):
‒ городская сеть (два параллельных аппарата – обычный и беспроводный);
‒ местная АТС – 1 шт;
Другие проводные линии:
‒ местная радиотрансляция (громкоговорящая связь);
‒ городская радиотрансляция (система городского трехпрограммного вещания);
Средства связи:
‒ мобильный радиотелефон SonyEricssonXperia™ ion (LT28h);


Оргтехника:
‒ ПЭВМ (подключенная к ГВС по беспроводной схеме WiMах) – 1 шт.;
‒ копировальный аппарат A4 Canon iR1018J - 1 шт.;
Бытовая техника:
‒ абонентское оборудование кабельного телевидения МТС, телевизор, DVD-видеоплеер, музыкальный центр Philips DCD 3020/51; цифровая видео камера Canon PSA520;
Характеристика мебели:
‒ рабочий стол руководителя;
‒ стол для совещаний на 12 посадочных мест;
‒ стол для телефонных аппаратов;
‒ тумбочка для телевизора.

Описание обстановки вокруг объекта
Объект расположен в центре города, окружен со всех сторон постройками различного назначения и ведомственной принадлежности. На расстоянии 25 м от здания с южной стороны размещена стоянка легковых автомобилей. С северной стороны расположено высотное административное здание, в котором размешены различные государственные организации. Расстояние между зданиями составляет 20-30 м. С восточной стороны от объекта на расстоянии 30 м расположен 9-ти этажный жилой дом. Прямо перед зданием через проезжую часть улицы на удалении 100 м расположены административные здания средней этажности. Окна проверяемого помещения выходят на жилой дом и на северную сторону.
Обстановка вокруг защищаемого объекта и план выделенного помещения приведены в приложении А.


1.2 Состав и описание выявленных каналов утечки информации в выделенном помещении
В ходе обследования помещения выявлены следующие уязвимости объекта, указанные в таблице 1.1.
Таблица 1.1 – Потенциальные каналы утечки речевой информации
Наименование канала утечки Описание физики канала утечки информации
Акустический Мембранный перенос энергии речевых сигналов через перегородки за счет малой массы и слабого затухания сигнала
Утечка информации за счет слабой акустической изоляции (щелей, неплотностей, отверстий).
К таким неплотностям можно отнести:
- щели возле закладных труб кабелей,
- щели у стояков системы отопления,
- вентиляцию.
Вибрационный Утечка информации за счет продольных колебаний ограждающих конструкций и арматуры системы центрального отопления, колебаний оконных стекол.
Электроакустический Утечка информации за счет акустоэлектрического преобразования в приемнике линии радиотрансляции.
ПЭМИН Утечка информации за счет модуляции полезным сигналом электромагнитных полей, образующихся при работе бытовой техники

Остановимся на акустических каналах утечки информации. Для определения эффективности защиты информации, необходимо провести анализ соответствия установленным требованиям и нормам. Эффективность защиты информации – интегральный показатель, устанавливающий степень соответствия достигнутых результатов защиты информации установленным требованиям.
Нормативно-методическая документация устанавливает следующие требования к измерительному сигналу:
а) шумовому сигналу в 7 октавных полосах;
б) гармоническому сигналу в виде 20 частот, средним частотам полос равной разборчивости.
Контроль эффективности защиты информации основан на научной и законодательной метрологии. Научная метрология устанавливает единые правила передачи единицы физической величины от государственного эталона к рабочим средствам измерений. Условия измерений законодательно закреплены для основной и дополнительной инструментальной погрешности средства измерения.
Среда распространения акустического речевого сигнала характеризуется распределением фоновых шумов в виде экспоненциального закона со спадом в области высоких частот. Искусственные шумы, вносящие погрешность при оценке разборчивости речи, следует фильтровать. Искусственные преграды в виде элементов конструкций зданий создают неравномерное частотозависимое ослабление речевого сигнала. Акустическому речевому сигналу в замкнутом пространстве присущи искажения в виде реверберационных помех и помех, обусловленных резонансными явлениями в замкнутом объеме, причем явлению резонанса подвержены как шумовые, так и гармонические сигналы.
 
2 Технологический раздел
2.1 Введение в теорию разборчивости речи
Разборчивость речи основана на оценке биологического сигнала, генерируемого человеком и воспринимаемого органами слуха. Важными факторами ее оценки являются условия, в которых воспроизводится и воспринимается речь. Наиболее объективной оценкой разборчивости речи является метрологическая. При метрологической оценке разборчивости речи возникают дополнительные факторы, которые необходимо учитывать. Важнейшими факторами, влияющими на точность оценки разборчивости речи, являются искусственные помехи. Присущие же акустическому речевому сигналу реверберационные помехи обусловлены переотражениями речевого сигнала в замкнутом объеме. Кроме того, акустический речевой сигнал искажается резонансными явлениями внутри замкнутого пространства. С учетом влияющих факторов должно быть установлено соответствие между величиной, характеризующей качество восприятия речевого сигнала, и полученным результатом ее измерения.
Речевой сигнал сложен по звуковому составу. Он включает гармонические и шумовые составляющие. Для метрологической оценки разборчивости речи важно обосновать выбор измерительного сигнала.
Измерительный сигнал формируют и генерируют, используя элементы речевого сигнала (слова, слоги). Из слов или слогов сформированы артикуляционные таблицы (таблицы разборчивости речи) по ГОСТ 7153-68. В таблице учтены статистические свойства русской речи подбором слов или слогов. Измерительный сигнал, генерируемый с использованием артикуляционных таблиц, непосредственно реализуется артикуляционными бригадами.
Метод оценки разборчивости речи артикуляционными бригадами – сложный и трудоемкий. Неоспоримая ценность этого метода заключается в том, что установлены основные зависимости для получения аналитической модели оценки разборчивости речи.
В аппаратуре связи для контроля качества передачи речевого сигнала используют гармонический сигнал по ГОСТ 7153-68. Белый шум в полосе речевого сигнала для оценки качества передачи речевого сигнала используют при разбиении его на октавные либо третьоктавные полосы частот.
Обосновано и рекомендовано использование гармонического сигнала в качестве измерительного. Предложены параметры и характеристики, необходимые для расчета разборчивости речи:
• уровень спектральной плотности речевого сигнала, дБ;
• уровень спектральной плотности фонового шума в речевом диапазоне частот, дБ.
Учитывая, что спектральная характеристика речевого сигнала частотозависима, кривая чувствительности уха неравномерна в полосе речевого сигнала, спектральная плотность фонового шумового сигнала экспоненциально спадает от нижних частот, распространение речевого сигнала зависит от затухания среды распространения. Среда распространения включает прохождение речевого сигнала через элементы конструкции помещения (окна, двери), инженерные элементы (воздуховоды, системы отопления, газоводоснабжения и др.). Полосу речевого сигнала разбивают на n полос равной разборчивости. В каждой n-й полосе излучается от 1 до m полос. Этим компенсируется погрешность, обусловленная неравномерностью амплитудно-частотной характеристикой (АЧХ) канала утечки информации. Преимущества метода, применяющего n гармонических измерительных частот для оценки разборчивости речи, рассматривается ниже.
Шумовые сигналы в полосе речевого сигнала либо в октавных, третьоктавных полосах измеряются шумомером. Шумомеры, предназначенные для оценки характеристики шума, градуируются гармоническими сигналами. В отличие от гармонического измерительного сигнала, речевой сигнал, а также искусственные помехи, являются нестационарными.
Использование шумового сигнала в октавных полосах не исключает влияния на результаты измерений нестационарных искусственных помех окружающего пространства. Информативность канала утечки информации необходимо оценивать по единому критерию.
Таким критерием является порог минимальной разборчивости речи. В этой связи измерительным сигналом должен использоваться гармонический сигнал, который легко выделять из шумов. Обоснованный выбор элементов системы информационной автоматизированной (СИА) исключает влияние на результаты измерений факторов (реверберация, резонансные явления в помещении).
Основной формой автоматизации является разработка специального программного обеспечения, аппаратного анализа случайных процессов. При автоматизированном аппаратурном анализе случайных процессов разборчивость речи оценивается в шумах высокого уровня при слабом сигнале (т. е. при отношении сигнал/шум <<1) возникает погрешность аппаратурной аппроксимации.
Структурная схема акустической информационной системы приведена на рисунке 2.1 Акустические и вибрационные поля, ослабленные средой распространения, распространяются за пределы контролируемой зоны и могут быть перехвачены акустическим приемником. Те же поля одновременно могут воздействовать на электрические цепи и из-за параметрической модуляции наводят информационные токи (напряжения), образуя, таким образом, электроакустический канал утечки. Кроме того, поля, воздействуя на ВЧ-генераторы сложной системы, параметрически модулируют ВЧ-колебания, которые образуют электромагнитные ВЧ-поля.

Рисунок 1 – Структурная схема акустической информационной системы
Предметом теории разборчивости речи является раздел теории информации, представленный в форме научных знаний, дающий целостное представление о свойственных данному языку закономерностях истолкования речевых сообщений и существующих связей речевой информации при ее передаче с окружающей средой.
Исходные положения теории:
• основы корреляционной теории разборчивости речи для линейных и нелинейных каналов утечки речевой информации при слабых сигналах в шумах высокого уровня;
• способы и средства защиты речевой информации, включая локализацию сигнала в каналах утечки информации пассивными, активными и компенсационными методами;
• формирование маскирующих шумов для защиты речевой информации и оперативной оценки качества шума, метод снижения информативности демаскирующих признаков речи, метод диагностирования каналов утечки информации в речевом диапазоне частот;
• теоретическое обоснование и практическая реализация совокупности научных положений и рекомендаций по созданию автоматизированной измерительной системы разборчивости речи и оценку ее погрешности; обоснование нормативного информационного показа теля разборчивости речи для количественной оценки степени защищенности речи с учетом особенностей различных каналов утечки информации.
Принцип защиты информации заключается в снижении разборчивости речи в канале утечки информации ослаблением уровня излучаемого сигнала, увеличении затухания среды распространения, увеличении уровня маскирующих шумов, скрытности функционирования информационной системы. Для речевых сигналов критерием защищенности следует считать установленную величину разборчивости речи на выходе канала утечки информации. Факторами, учитываемыми при анализе защищенности акустических речевых сигналов, следует считать неравномерность спектральной плотности речевого сигнала, предельную бинауральную чувствительность уха в диапазоне речевого сигнала, затухание в элементах ограждающих конструкций, спектральную плотность фонового акустического шума, исключая искусственные акустические шумы и реверберационные помехи.
Кроме того, разборчивость речи определяется отношением сигнал/шум и шириной полосы речевого сигнала. Причем отношение сигнал/шум определяется на нескольких несовпадающих частотах для того, чтобы максимально учесть факторы, влияющие на величину разборчивости речи. Сужение полосы речевого сигнала снижает разборчивость речи. Качество передачи речи определяется величиной ее разборчивости. Корреляционный метод разборчивости речи учитывает:
• сужение полосы пропускания речевого сигнала;
• шумы высокого уровня и слабый сигнал;
• характеристики помещений;
• неравномерности спектральной плотности речевого сигнала в диапазоне частот; чувствительность слуха в речевом диапазоне частот;
• затухание в диапазоне частот речевого сигнала элементами конструкции помещений; спектральную плотность шума и наличия искусственных составляющих шума.
Помещения искажают звуковые волны. Акустическое поле определяется свойствами источника звука, геометрическими размерами помещений и их пропорциями, отражательными способностями элементов конструкции и фокусирующими способностями помещения. Многократные переотражения звуковых волн от элементов конструкции образуют сложное поле колебательного движения воздуха, которое затухает. Послезвучание, наблюдаемое в закрытых помещениях после выключения источника звука и обусловленное приходом в данную точку запоздавших или отраженных, или рассеянных звуковых волн, называют реверберацией. В акустике принято измерять время реверберации как время с момента выключении источника до момента, когда уровень плотности звуковой энергии уменьшается на 60 дБ.