Научная статья на тему 'Концептуальная модель оценивания защищености акустической информации от утечки по техническим каналам'

Концептуальная модель оценивания защищености акустической информации от утечки по техническим каналам Текст научной статьи по специальности «Электротехника, электронная техника, информационные технологии»

CC BY
1343
326
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
информационная безопасность / объект информатизации / технические каналы утечки / акустическая речевая информация / защищаемые помещения / технический контроль / специальные исследования / information security / object of IT development / technical leakage channels / acoustic voice information / protected premises / technical state inspection / special studies

Аннотация научной статьи по электротехнике, электронной технике, информационным технологиям, автор научной работы — Бедердинова Оксана Ивановна, Жукова Ирина Владимировна

Представлена функциональная модель процесса оценивания защищенности акустической речевой информации по временным методикам оценки защищенности конфиденциальной информации по техническим каналам в соответствии с требованиями нотации IDEF0. Модель включает следующие функции: рассмотрение и принятие заявки к выполнению; оценка защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам; оценка защищенности конфиденциальной информации, обрабатываемой основными техническими средствами и системами, от утечки за счет наводок на вспомогательные технические средства и системы (ВТСС) и их коммуникации; оценка защищенности основных технических средств и систем, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации; оценка защищенности помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований. Проведение оценки эффективности мер защиты акустической информации объекта информатизации производится в соответствии с программами и методиками, разработанными Федеральной службой по техническому и экспортному контролю России и Федеральным агентством по техническому регулированию и метрологии. Для структурированного хранения нормативных значений показателей защищенности информации, полученных результатов проведения специальных исследований, планов-схем с контрольными точками измерений и сформированных протоколов оценки будут спроектированы логическая модель базы данных по нотации IDEF1X и спецификация системы автоматизированного оценивания защищенности акустической информации от утечки по техническим каналам в соответствии с языком моделирования UML. Физическая модель базы данных и автоматизированная система будут разработаны с учетом созданного проекта. Применение автоматизированной системы позволит снизить трудоемкость процесса оценки защищенности помещений за счет автоматически формируемых протоколов инструментально-расчетной оценки защищенности помещения от утечки речевой конфиденциальной информации с учетом конструктивных особенностей защищаемых помещений, используемого комплекса измерительной аппаратуры и состава основного и вспомогательного оборудования.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по электротехнике, электронной технике, информационным технологиям , автор научной работы — Бедердинова Оксана Ивановна, Жукова Ирина Владимировна

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

CONCEPTUAL ASSESSMENT MODEL OF ACOUSTIC LEAK MINIMIZATION BY TECHNICAL CHANNELS

The functional model of the estimation process of acoustic leak minimization by the temporary security assessment techniques of the confidential information by technical channels is presented in accordance with the requirements of the IDEF0 notation. The model includes the following functions: pendency and obligating an application for execution; evaluation of the premises security of acoustic voice information leakage by acoustic and vibroacoustic channels; evaluation of the confidential information protection processed by the main technical means and systems against the leakage due to the interference on the assistive technologies and systems and their communications; security evaluation of the main technical means and systems designed for processing, storage and (or) links transmission of confidential information; evaluation of the premises security against the confidential information leakage by the channels of electroacoustic transformations. Defense performance measurement of acoustic voice information of an object of IT development is realized in full accordance with the programs and procedures established by the Federal Service for Technical and Export Control of Russia and Federal Agency on Technical Regulation and Metrology. The logical database model for structured storage of normative values of information security indicators, the obtained results of special studies, plans, schemes with the reference measurement points and formed assessment protocols of IDEF1X notation and the specification of the automated security system of the acoustic voice information against the leakage by technical channels according to the modeling language UML will be designed. The physical database model and the automated system will be developed on the grounds of the project. The use of the automated system will reduce the complexity of the assessment process of the premises security by means of the automatically generated protocols of the instrumentally calculated assessment of the premises security against the leakage of acoustic voice information, taking into account the premises design features, measuring equipment complex and hardware configuration.

Текст научной работы на тему «Концептуальная модель оценивания защищености акустической информации от утечки по техническим каналам»

ФИЗИКА. МАТЕМАТИКА. ИНФОРМАТИКА

УДК 004.415.2

БЕДЕРДИНОВА Оксана Ивановна, кандидат технических наук, доцент кафедры информационных систем и технологий института судостроения и морской арктической техники «Севмашвтуз» филиала Северного (Арктического) федерального университета имени М.В. Ломоносова в г. Северодвинске. Автор 72 научных публикаций, в т. ч. трех монографий, 14 учебных пособий

ЖУКОВА Ирина Владимировна, студент института судостроения и морской арктической техники «Севмашвтуз» филиала Северного (Арктического) федерального университета имени М.В. Ломоносова в г. Северодвинске

КОНЦЕПТУАЛЬНАЯ МОДЕЛЬ ОЦЕНИВАНИЯ

защищенности акустической информации от утечки по техническим каналам

Представлена функциональная модель процесса оценивания защищенности акустической речевой информации по временным методикам оценки защищенности конфиденциальной информации по техническим каналам в соответствии с требованиями нотации IDEF0. Модель включает следующие функции: рассмотрение и принятие заявки к выполнению; оценка защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам; оценка защищенности конфиденциальной информации, обрабатываемой основными техническими средствами и системами, от утечки за счет наводок на вспомогательные технические средства и системы (ВТСС) и их коммуникации; оценка защищенности основных технических средств и систем, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации; оценка защищенности помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований. Проведение оценки эффективности мер защиты акустической информации объекта информатизации производится в соответствии с программами и методиками, разработанными Федеральной службой по техническому и экспортному контролю России и Федеральным агентством по техническому регулированию и метрологии. Для структурированного хранения нормативных значений показателей защищенности информации, полученных результатов проведения специальных исследований, планов-схем с контрольными точками измерений и сформированных протоколов оценки будут спроектированы логическая модель базы данных по нотации IDEF1X и спецификация системы автоматизированного оценивания защищенности акустической информации от утечки по техническим каналам в соответствии с языком моделирования UML. Физическая модель базы данных и автоматизированная система будут разработаны с учетом созданного проекта. Применение автоматизированной системы позволит снизить трудоемкость процесса оценки защищенности помещений за счет автоматически формируемых протоколов инструментально-расчетной

© Бедердинова О.И., Жукова И.В., 2015

90

Бедердинова О.И., Жукова И.В. Концептуальная модель оценивания защищенности...

оценки защищенности помещения от утечки речевой конфиденциальной информации с учетом конструктивных особенностей защищаемых помещений, используемого комплекса измерительной аппаратуры и состава основного и вспомогательного оборудования.

Ключевые слова: информационная безопасность, объект информатизации, технические каналы утечки, акустическая речевая информация, защищаемые помещения, технический контроль, специальные исследования.

При реализации комплекса мероприятий по обеспечению информационной безопасности важной задачей является контроль эффективности защиты информации. Он включает в себя исследования, направленные на определение способности технического средства к выполнению определенных функций, которые характеризуются параметрами, заданными нормативно-технической документацией. В настоящее время в области технической защиты конфиденциальной информации одним из наиболее актуальных направлений является технический контроль эффективности защиты акустической речевой информации в защищаемых помещениях. Целью технического контроля является получение объективной и достоверной информации о состоянии защиты объектов и подтверждение отсутствия технических каналов утечки информации на объекте информатизации с помощью проведения специальных исследований в области акустики, в основном применительно к защищаемым помещениям [1]. Основными задачами контроля являются: определение состояния защищенности объектов информатизации от утечки конфиденциальной информации и работоспособности применяемых средств защиты объектов информатизации; определение рекомендаций по устранению выявленных нарушений и недостатков и проверка их устранения [2]. Технический контроль состояния защиты информации осуществляется в соответствии с программами и методиками, согласованными с Федеральной службой по техническому и экспортному контролю России и Федеральным агентством по техническому регулированию и метрологии.

На основе анализа временных методик проведения специальных исследований при осуществлении контроля эффективности защиты акустической информации в защищаемых помещениях [3] разработана функциональная модель (AS-IS) процесса оценивания защищенности акустической речевой информации от утечки по техническим каналам в соответствии с требованиями нотации IDEF0. Входными данными процесса являются: заявка на проведение специальных исследований объекта информатизации, исходные данные и документация по объекту информатизации, включающая аттестаты соответствия, организационно-распорядительные и эксплуатационные документы. В результате выполнения процесса формируются выходные потоки данных: утвержденная заявка, план-схема с контрольными точками, проверенная документация и протоколы инструментальных проверок выполнения требований по защите акустической речевой информации.

Регламентирующими документами проведения процесса являются: инструкции по эксплуатации применяемых средств измерений, законодательные документы РФ, нормативнометодические документы в области защиты информации и временные методики оценки защищенности конфиденциальной информации (КИ) по техническим каналам. Процесс выполняется исполнителем с использованием контрольно-измерительной аппаратуры (КИА).

Процесс оценки защищенности акустической речевой информации декомпозируется на пять основных функций: рассмотрение и принятие заявки к выполнению; оценка защищенности помещений от утечки речевой конфиденциальной информации по акустиче-

91

ФИЗИКА. МАТЕМАТИКА. ИНФОРМАТИКА

скому и виброакустическому каналам; оценка защищенности конфиденциальной информации, обрабатываемой основными техническими средствами и системами (ОТСС), от утечки за счет наводок на вспомогательные технические средства и системы (ВТСС) и их коммуникации; оценка защищенности ОТСС, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации; оценка защищенности помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований.

Входной информацией для функции рассмотрения и принятия заявки к выполнению является заявка на проведение специальных исследований объекта информатизации. Утвержденная заявка является выходным документом и формируется исполнителем. Все процессы оценки защищенности осуществляются при наличии утвержденной заявки в соответствии с инструкциями по эксплуатации применяемых средств измерений, регламентируются временными методиками оценки защищенности КИ по техническим каналам, выполняются исполнителем с применением КИА. Исходные данные по объекту информатизации в процессе выполнения работ преобразуются в план-схему с контрольными точками и в соответствующие протоколы результатов проведения специальных исследований защищенности помещений.

Описание функции и реализованного автоматизированного модуля по оценке защищенности помещений от утечки речевой информации по акустическому и виброакустическому каналам приведено в работе [4].

Функция по оценке защищенности конфиденциальной информации, обрабатываемой ОТСС, от утечки за счет наводок на вспомогательные технические средства и системы и их коммуникации включает четыре подфункции: подготовка к выполнению измерений; выполнение измерений и вычисление допустимого значения пробега токоведущих коммуникаций до границы контролируемой зоны (КЗ); анализ результатов вычислений и формирование вы-

вода о защищенности информации; создание протокола контроля защищенности информации.

Для процесса подготовки к выполнению измерений входной информацией являются исходные данные и документация по объекту информатизации, а выходной - проверенная документация, план-схема с контрольными точками и проведенные мероприятия.

Функция выполнения измерений и вычисления допустимого значения пробега токоведущих коммуникаций до границы КЗ (рис. 1) декомпозируется на пять основных подфункций: определение частотного спектра побочного электромагнитного излучения (ПЭМИ); измерение напряжения смеси обнаруженных компонент тест-сигнала и помех; измерение уровня помех в линии на частотах обнаруженных компонент тест-сигнала при выключенном ОТСС; измерение напряжения сигнала генератора; определение допустимой длины пробега исследуемой цепи. Выходными данными функций являются результаты измерений.

Определение частотного спектра ПЭМИ (F, Гц) проводят по идентификационным признакам заданного режима работы тест-сигнала исследуемого ОТСС. Информативный сигнал посредством выполнения функции измерения напряжения смеси обнаруженных компонент тест-сигнала и помех преобразуется в измеренный информативный сигнал и значение напряжения смеси обнаруженных компонент тест-сигнала и помех (ис+ш, дБ). При измерении уровня помех в линии на частотах обнаруженных компонент тест-сигнала при выключенном ОТСС информативный сигнал преобразуется в измеренный информативный сигнал и среднеквадратическое значение напряжения помех в линиях (иш, дБ).

Функция измерения напряжения сигнала генератора высокочастотных сигналов (ВЧ) включает следующие подфункции: сборка схемы измерений; подача сигнала генератора ВЧ в исследуемую цепь; установка достаточного уровня выходного сигнала; измерение напряжения сигнала в точках А и Б.

92

Бедердинова О.И., Жукова И.В. Концептуальная модель оценивания защищенности...

Рис. 1. Декомпозиционная диаграмма выполнения измерений и вычисления допустимого значения пробега токоведущих коммуникаций до границы КЗ

Входной информативный сигнал преобразуется в измеренный информативный сигнал и в значения напряжений специально созданного сигнала (при помощи генератора сигналов), измеренных на частотах (f, МГц) в точках А и Б (U и U , мкВ) путем выполнения соответ-

v 1изм 2изм’ / J

ствующей функции.

Функция определения допустимой длины пробега включает четыре подфункции: вычисление напряжения сигнала для каждой частотной компоненты; определение показателя защищенности; вычисление коэффициента удельного затухания информативного сигнала и определение допустимой длины пробега. Входными данными для вычисления напряжения сигнала для каждой частотной компоненты являются измеренные значения напряжения смеси сигнала и помех в линиях при работе ОТСС в тестирующем режиме и среднеквадратическое значение напряжения помех в линиях.

Напряжение сигнала (U. дБ) в точке проведения измерений для каждой частотной компоненты определяется по формуле:

Ucl = 20 lg

l

(c+ш). / 10 /l0

-10

(1)

где i - номер компоненты тест-сигнала; и(с+ш). - измеренное значение напряжения смеси сигнала и помех в линиях при работе ОТСС в тестирующем режиме, дБ; U^. - измеренное среднеквадратическое значение напряжения помех в линиях, дБ.

Входными данными для определения показателя защищенности (П дБ) в точке проведения измерений для каждой из частотных компонент являются напряжения сигнала для каждой частотной компоненты и среднеквадратическое значение напряжения помех в линиях. Вычисления производятся по формуле:

П

i

U - U

(2)

93

ФИЗИКА. МАТЕМАТИКА. ИНФОРМАТИКА

Вычисление коэффициента удельного затухания наведенных сигналов в исследуемой линии для каждой из частот производятся по формуле:

20lg

K , =

l

(3)

где Кп. - коэффициент погонного затухания наведенных сигналов в исследуемой линии, дБ/м; и1изм - напряжение специально созданного сигнала (при помощи генератора сигналов), измеренное на частоте f в точке А, мкВ; U - напряжение, измеренное на частоте f в точке Б, мкВ; l - протяженность линии ВТСС между точками А и Б, м.

На основе значений коэффициента удельного затухания наведенных сигналов и показателя защищенности определяется допустимое значение длины пробега (R., м) исследуемой цепи для каждой из частот по формулам (4), (5): - для ОТСС, имеющих в своем составе видеоконтрольные устройства:

П . +10

R=—!-----,

’ К

(4)

- для ОТСС, не имеющих видеоконтрольных устройств:

R =

П

К

(5)

Анализ результатов вычислений производится на основе полученного (R , м) и допустимого (RKJ, м) значений длины пробега исследуемой цепи, путем сравнения которых делается вывод о степени защищенности информации, обрабатываемой ОТСС, и при необходимости формируется заключение о принятии дополнительных мер защиты в виде протокола контроля защищенности информации, обрабатываемой ОТСС, от утечки за счет наводок на вспомогательные технические средства и системы и их коммуникации.

Функция по оценке защищенности ОТСС, предназначенных для обработки, хранения и

(или) передачи по линиям связи конфиденциальной информации, включает четыре подфункции: подготовка к выполнению измерений ПЭМИ; выполнение измерений ПЭМИ и определение расстояний распространения информативных сигналов; обработка результатов измерений; создание протокола результатов измерения ПЭМИ. Все работы регламентируются временными методиками оценки защищенности КИ по техническим каналам и выполняются исполнителем.

Функция выполнения измерений ПЭМИ и определения расстояний распространения информативных сигналов (рис. 2) декомпозируется на пять подфункций: определение частотного спектра ПЭМИ по идентификационным признакам; определение направления максимального ПЭМИ по каждой спектральной составляющей; измерение напряженности электромагнитного поля по магнитной и электрической составляющим, создаваемым информативным сигналом; измерение уровней помех по магнитной и электрической составляющим на выявленных частотах при выключенном ОТСС; определение уровней напряженности электромагнитного поля и радиуса требуемой КЗ.

В результате выполнения функции измерения напряженности электромагнитного поля по магнитной (рН., мкА/м) и электрической (Е мкВ/м) составляющим, создаваемым информативным сигналом, определяются измеренные уровни напряженности электромагнитного поля по электрической (E дБ) и по магнитной (рН0 , дБ) составляющим при работе ОТСС в тестируемом режиме. Выходной информацией функции является измеренный уровень напряженности электромагнитного поля по электрической (Е мкВ/м) и по магнитной (рНш., мкА/м) составляющим, создаваемый естественным шумом, при выключенном ОТСС.

Функция определения уровней напряженности электромагнитного поля и радиуса тре-

94

Бедердинова О.И., Жукова И.В. Концептуальная модель оценивания защищенности...

Рис. 2. Декомпозиционная диаграмма оценки защищенности ОТСС, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации

буемой КЗ (рис. 3, см. с. 96) включает пять подфункций: вычисление расстояний от ОТСС до границы ближней и промежуточной зоны и от ОТСС до границы промежуточной и дальней зоны; определение уровней напряженности электромагнитного поля по электрической и магнитной составляющим; вычисление напряженности поля информативного сигнала на границе ближней и промежуточной зоны и на границе промежуточной и дальней зоны по электрической и по магнитной составляющим соответственно; выбор показателя степени затухания электромагнитного поля, расстояния, коэффициента и напряженности электромагнитного поля по электрической и магнитной составляющим, определение возможных расстояний распространения информативного сигнала от ОТСС.

Входной информацией для определения расстояний от ОТСС до границы ближней и

промежуточной зоны и от ОТСС до границы промежуточной и дальней зоны является частотный спектр (F, Гц), а выходной - расстояния от ОТСС до границы ближней и промежуточной зоны (Lp м) и от ОТСС до границы промежуточной и дальней зоны (L2, м), которые определяются по формулам (6), (7):

L =

150

(6)

L 2

1800

~тт

(7)

Определение уровней напряженности электромагнитного поля по электрической (E дБ) и магнитной (рН. мкА/м) составляющим производится по формуле:

E. (pHci) = 20lgV!0

I EoT(pHoi)/ V1n /10 ■

Еш ( РНш, У ■10 /l0

(8)

95

ФИЗИКА. МАТЕМАТИКА. ИНФОРМАТИКА

Рис. 3. Декомпозиционная диаграмма определения уровней напряженности электромагнитного поля и радиуса требуемой КЗ

где E (pHO) - измеренный уровень напряженности электромагнитного поля по электрической (магнитной) составляющей при работе ОТСС в тестируемом режиме, дБ (мкА/м); Еш(рНш,) - измеренный уровень напряженности электромагнитного поля по электрической (магнитной) составляющей, создаваемый естественным шумом, при выключенном ОТСС, дБ (мкА/м).

Входной информацией для определения напряженности поля информативного сигнала на границах ближней и промежуточной зоны и промежуточной и дальней зоны по электрической и магнитной составляющим являются расстояния от ОТСС до границы ближней и промежуточной и промежуточной и дальней зоны и уровни напряженности электромагнитного поля по электрической (Е дБ) и магнитной (рН дБ) составляющим. Выходная информация - значения напряженности поля информативного сигнала на границе ближней и

промежуточной зоны (Е мкВ/м) и на границе промежуточной и дальней зоны (Е2 мкВ/м) по электрической и магнитной (рН;, рН2, мкА/м) составляющим соответственно, которые определяются по формулам (9), (10):

Elt (PH )= Есг (рНс1) Ей (pH

ЧЛ

ум;/

Еъ (pH2,- ) =

Е (pH с)

ЧЛ2

V L2i J

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

V L2i )

если R0 < Lu

если R0 >Lb.

(9)

(10)

Входными данными для выбора показателя степени затухания электромагнитного поля являются напряженности поля информативного сигнала на границах ближней и промежуточной зоны и промежуточной и дальней зоны по электрической и магнитной составляющим, расстояния от ОТСС до границы ближней и

96

Бедердинова О.И., Жукова И.В. Концептуальная модель оценивания защищенности...

промежуточной и промежуточной и дальней зоны и частотный спектр. В результате выполнения функции выбираются показатель степени затухания электромагнитного поля (П), значение расстояния (L, м), напряженности поля информативного сигнала по электрической (E дБ) и магнитной (pH., дБ) составляющим и коэффициент (К). Значение П выбирается из условий (11-13), длина волны (X, м) определяется по формуле (14):

П = 3 при R < 1/2п (ближняя волновая зона), (11) П = 2 при 1/2п < R< 6X (промежуточная волновая зона); (12)

П = 1 при R > 6X (дальняя волновая зона), (13)

_ 300

_ ~т.

(14)

Значение расстояния (L., м) выбирается из условий:

для ближней волновой зоны:

L=R0; (15)

для промежуточной волновой зоны:

L^ еСЛИ hi > R0 , R0, еСЛИ Li ^ R0 ;

(16)

для дальней волновой зоны:

lL2 г, еСЛИ L2г > R0

1R0, еСЛИ L2 г ^ R0

(17)

Значение напряженности поля информативного сигнала по электрической (магнитной) составляющей (E(pH г), дБ) выбирается из условий:

- для ближней волновой зоны:

E(PH) = EjPH,), (18)

где Ej(pHa) - напряженность электромагнитного поля по электрической (магнитной) составляющей, созданная информативным сигналом,

дБ;

- для промежуточной волновой зоны:

E, (pH,)

E1i (PHu ), если Li > R0

Ec, (PHc ), еСЛИ Li ^ R0

(19)

где E (pH1,) - значение напряженности поля информативного сигнала по электрической

(магнитной) составляющей на границе ближней и промежуточной зон, мкВ/м (мкА/м); для дальней волновой зоны:

E ( pH ) _ 1E2i (PH2 i ), еСЛИ L2i > R0 , (20)

i ' [ Ec, (PHi ), еСЛИ L2 i ^ R0

где E2.(pH2.) - значение напряженности поля информативного сигнала по электрической (магнитной) составляющей на границе промежуточной и дальней зон, мкВ/м (мкА/м).

Подфункция определения возможных расстояний распространения информативного сигнала от ОТСС (R,, м) выполняется по формуле: L

R _ . L , , (21)

Ik Кг (PHJ)

V Ei ( pH г)

где К - значение коэффициента, которое выбирается из условий: К = 1 - для ОТСС, не имеющих в своем составе видеомониторов, К = = 0,3 - для ОТСС, имеющих в своем составе видеомониторы; E(pH) - напряженность электромагнитного поля по электрической (магнитной) составляющей, дБ; E^.^H^.) - напряженность электромагнитного поля по электрической (магнитной) составляющей за счет шума, дБ.

Функция оценки защищенности помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований декомпозируется на шесть подфункций: составление план-схемы раз-

мещения ВТСС в ЗП; выявление и отметка на план-схеме потенциально опасных ВТСС; подготовка аппаратурного комплекса и ВТСС; измерительные мероприятия и вычисления; сопоставление октавных отношений «сигнал/ шум» с их нормативными значениями для каждого ВТСС; создание протокола оценки защищенности помещения по каналам электроакустических преобразований. Все работы регламентируются временными методиками оценки защищенности КИ по техническим каналам и выполняются исполнителем.

97

ФИЗИКА. МАТЕМАТИКА. ИНФОРМАТИКА

Входными данными для составления плансхемы размещения ВТСС в ЗП являются исходные данные по объекту информатизации и документация, которые преобразуются в проверенную документацию в план-схему размещения ВТСС в ЗП. На основе анализа функционального назначения, конструктивных особенностей, схемотехнических решений на план-схеме размещения ВТСС в ЗП отображаются потенциально опасные ВТСС. Подготовка аппаратурного комплекса и ВТСС выполняется в соответствии с инструкциями по эксплуатации применяемых средств. Размещается данный комплекс в соответствии с план-схемой с потенциально опасными ВТСС. Входной информацией для подфункции являются исходные данные по объекту информатизации, а выходной - собранный аппаратурный комплекс.

Функция измерительных мероприятий и вычислений (рис. 4) включает шесть подфункций: измерение величины напряжения шума на разъемах ВТСС в минимальной измерительной

полосе прибора при выключенном акустическом излучателе (АИ); измерение суммарного напряжения смеси сигнала с шумом при включенном АИ; вычисление напряжения шума в октавной полосе; вычисление напряжения смеси сигнала с шумом в октавной полосе; вычисление напряжения тест-сигнала в каждой октавной полосе; нахождение отношения «сиг-нал/шум».

Входной информативный сигнал преобразуется посредством выполнения подфункций измерения величины напряжения шума на разъемах ВТСС в минимальной измерительной полосе прибора при выключенном АИ в измеренный информативный сигнал и в значение напряжения шума на разъемах ВТСС (U ., мкВ), а для измерения суммарного напряжения смеси сигнала с шумом при включенном АИ -в значение суммарного напряжения смеси сигнала с шумом (и(с+ш) мкВ).

При выключенном АИ с помощью селективного вольтметра измеряют величину напря-

Рис. 4. Декомпозиционная диаграмма измерительных мероприятий и вычислений по каналам электроакустических преобразований

98

Бедердинова О.И., Жукова И.В. Концептуальная модель оценивания защищенности...

жения шума на разъемах ВТСС в минимальной измерительной полосе прибора (AF Гц) при соблюдении условия:

AF < AF , (22)

где AF - ширина i-й октавной полосы частот, Гц.

В случае невыполнения условия выбирается ближайшая к величине октавной полосы измерительная полоса селективного вольтметра.

Вычисление напряжения шума в октавной полосе определяется по формуле:

= U^i VAFokt / AFnp , (23)

где Um октг. - величина напряжения шума, приведенная к ширине октавной полосы частот, мкВ; U - величина напряжения шума в минимальной полосе пропускания измерительного приемника, мкВ.

Вычисление напряжения смеси сигнала с шумом в октавной полосе определяется по формуле:

U

(с+ш)октг

AF0kt и(с+ш)прг'

АК~

(24)

где и(с+ш)окп. - значение суммарного напряжения смеси сигнала с шумом в октавной полосе, мкВ; и(с+ш)прг. - значение суммарного напряжения смеси сигнала с шумом на разъемах ВТСС, мкВ.

Входными данными для вычисления напряжения тест-сигнала в каждой октавной полосе являются значения напряжений смеси сигнала с шумом в октавной полосе и напряжения шума в октавной полосе, а выходными данными -значения напряжения тест-сигнала в каждой октавной полосе, определяемые по формуле:

U

А

U

+и„

(25)

где U - величина напряжения тест-сигнала,

сокт. г 7

мкВ.

Определение отношения «сигнал/шум» (Ai, Гц) производится на основе значений напряжений шума (U , мкВ) и тест-сигнала (U ., мкВ) в каждой октавной полосе по фор-

муле:

А,. =-

(26)

Вывод о защищенности ЗП формируется путем сопоставления полученных октавных отношений «сигнал/шум» с их нормативными значениями для каждого ВТСС. Создание протокола оценки защищенности помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований производится на основе входной информации: результатов измерений, вывода о защищенности ЗП и данных об аппаратуре.

На основании разработанной концептуальной модели процесса проведения контроля технической защищенности акустической информации в помещениях будут созданы: информационная модель базы данных для обеспечения хранения результатов проведения специальных исследований и протоколов по нотации IDEF1X, спецификация автоматизированной системы в соответствии с языком моделирования UML. По проекту будет сгенерирована физическая модель базы данных и разработана автоматизированная система. Практическое применение автоматизированной системы позволит повысить эффективность процесса оценки технической защищенности помещений за счет централизованного хранения результатов проведения специальных исследований и автоматически формируемых протоколов инструментально-расчетной оценки защищенности с учетом особенностей конкретного объекта информатизации, объемов проведенных работ, вариантов используемых средств измерений и вспомогательного оборудования.

Список литературы

1. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К): утв. приказом № 282 Гостехкомиссии России от 30.08.2002 г. М., 2001. 38 с.

99

ФИЗИКА. МАТЕМАТИКА. ИНФОРМАТИКА

2. Зайцев А.П., Шелупанов А.А., Мещеряков Р.П., Скрыль С.В., Голубятников И.В. Технические средства и методы защиты информации: учебник для вузов / под ред. А.П. Зайцева и А.А. Шелупанова. М., 2009. 508 с.

3. Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам. М., 2002. 72 с.

4. Смолкин В.Д., Бедердинова О.И., Пушкин М.С. Автоматизированный модуль оценки акустической и виброакустической защищенности помещений // Вестн. Сев. (Арктич.) федер. ун-та. Сер.: Естеств. науки. 2013. № 4. С. 90-96.

References

1. Spetsial’nye trebovaniya i rekomendatsiipo tekhnicheskoy zashchite konfidentsial’noy informatsii (STR-K): utv. prikazom № 282 Gostekhkomissii Rossii ot 30.08.2002 g. [Specific Requirements and Recommendations on Technical Protection of Confidential Information (STR-K): Approved by the Order no. 282 of the State Technical Commission of Russia Dated 30.08.2002]. Moscow, 200l. 38 p.

2. Zaytsev A.P., Shelupanov A.A., Meshcheryakov R.P., Skryl’ S.V., Golubyatnikov I.V. Tekhnicheskie sredstva i metody zashchity informatsii: uchebnik dlya vuzov [Technical Means and Methods of Information Security: a Textbook for Universities]. Ed. by A.P. Zaytsev, A.A. Shelupanov. Moscow, 2009. 508 p.

3. Sbornik vremennykh metodik otsenki zashchishchennosti konfidentsial’noy informatsii ot utechki po tekhnicheskim kanalam [Collection of Provisional Assessment Guidelines of Confidential Information Security by Technical Channels]. Moscow, 2002. 72 p.

4. Smolkin V.D., Bederdinova O.I., Pushkin M.S. Avtomatizirovannyy modul’ otsenki akusticheskoy i vibroakusticheskoy zashchishchennosti pomeshcheniy [Automated Evaluation Module of Acoustic and Vibroacoustic Protection of Premises]. Vestnik Severnogo (Arkticheskogo) federal’nogo universiteta. Ser.: Estestvennye nauki, 2013, no. 4, pp. 90-96.

Bederdinova Oksana Ivanovna

Institute of Shipbuilding and Arctic Marine Engineering, Severodvinsk Branch of Northern (Arctic) Federal University named after M.V. Lomonosov (Arkhangelsk, Russia)

Zhukova Irina Vladimirovna

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Institute of Shipbuilding and Arctic Marine Engineering, Severodvinsk Branch of Northern (Arctic) Federal University named after M.V. Lomonosov (Arkhangelsk, Russia)

CONCEPTUAL ASSESSMENT MODEL OF ACOUSTIC LEAK MINIMIZATION

BY TECHNICAL CHANNELS

The functional model of the estimation process of acoustic leak minimization by the temporary security assessment techniques of the confidential information by technical channels is presented in accordance with the requirements of the IDEF0 notation. The model includes the following functions: pendency and obligating an application for execution; evaluation of the premises security of acoustic voice information leakage by acoustic and vibroacoustic channels; evaluation of the confidential information protection processed by the main technical means and systems against the leakage due to the interference on the assistive technologies and systems and their communications; security evaluation of the main technical means and systems designed for processing, storage and (or) links transmission of confidential information; evaluation of the premises security against the confidential information leakage by the channels of electroacoustic transformations. Defense performance measurement of acoustic voice information of an object of IT development is realized in full accordance with the programs and

100

Бедердинова О.И., Жукова И.В. Концептуальная модель оценивания защищенности...

procedures established by the Federal Service for Technical and Export Control of Russia and Federal Agency on Technical Regulation and Metrology. The logical database model for structured storage of normative values of information security indicators, the obtained results of special studies, plans, schemes with the reference measurement points and formed assessment protocols of IDEF1X notation and the specification of the automated security system of the acoustic voice information against the leakage by technical channels according to the modeling language UML will be designed. The physical database model and the automated system will be developed on the grounds of the project. The use of the automated system will reduce the complexity of the assessment process of the premises security by means of the automatically generated protocols of the instrumentally calculated assessment of the premises security against the leakage of acoustic voice information, taking into account the premises design features, measuring equipment complex and hardware configuration.

Keywords: information security, object of IT development, technical leakage channels, acoustic voice information, protected premises, technical state inspection, special studies.

Контактная информация: Бедердинова Оксана Ивановна адрес: 164520, Архангельская обл., г. Северодвинск, ул. Капитана Воронина, д. 6;

e-mail: O.Bederdinova@narfu.ru Жукова Ирина Владимировна адрес: 164512, Архангельская обл., г. Северодвинск, ул. Лебедева, д. 2;

е-mail: irzuk17@rambler.ru

101

i Надоели баннеры? Вы всегда можете отключить рекламу.