CC BY
43
Об актуальности разработки моделей
и алгоритмов оценки защищенности речевой информации от утечки по каналам акустических преобразований
Ланкин О. В., д. т. н., доц., Рослов С. Ю.,
ВИПС (филиал) Академии ФСО России, г. Воронеж
Наличие информативных физических полей, возникающих на объектах информатизации (ОИ) и являющихся источниками информации о них порождает крайне актуальную проблему защиты информации на этих объектах от технических разведок [1]. Важное место в этой проблеме занимает защита ОИ от утечки информации по техническим каналам [2, 3].
Одним из серьезных демаскирующих признаков информативных физических полей являются акустические волны, возникающих вследствие распространения в воздушной среде колебаний и воспринимаемых органами слуха или техническими средствами как речевая информация [1].
Проведенный анализ результатов исследований специалистов в области технической защиты информации [1-5, 6] позволяет констатировать, что проблема противодействия утечке речевой информации является актуальной для теории и практики информационной безопасности и требует дальнейшего развития. Вместе с тем, следует отметить, что значительное количество публикаций в этой области посвящено лишь общим вопросам организации защиты информации информативных акустических полей от перехвата ТСР. В этих трудах разработан ряд основных положений по организации защиты речевой информации от утечки по техническим каналам, рассмотрен понятийный аппарат, сущность и особенности защиты информации информативных акустических полей от перехвата ТСР. Это позволило установить ряд эвристических правил и интуитивных (экспертных) подходов в вопросах моделирования процессов перехвата информации информативных акустических полей и процессов противодействия утечке речевой информации. В результате, к настоящему времени в теории и практике технической защиты информации используется довольно обширное число разнотипных моделей, применяемых для исследования характеристик способов и средств защиты информации, в том числе и средств защиты информации от утечки по акустическим каналам. Существенным недостатком разработанных моделей является тот факт, что объектом исследования этих моделей являются сигнальные характеристики процессов перехвата речевой информации и процессов ее защиты от утечки [7].
При этом исследование информационных характеристик с помощью этих моделей сводилось к определению количества информации по метрикам Шеннона и Хартли как характеристику упорядочения энтропии [8, 9].
Вместе с тем, в соответствии с концептуальными положениями информатики существует и ряд характеристик речевой информации, которые характеризуют ее не как сигнальное явление, а как явление функциональное. Развитие в последнее время основных положений метрики Холстеда [10] позволило отойти
от довольно абстрактного понятия «энтропия» и дать функциональную трактовку базовым свойствам информационного процесса в целом и процессу обмена речевой информации в частности. Аналогичные рассуждения относятся и к процессу защиты речевой информации от утечки как специфичному информационному процессу.
Отсутствие в методологии информационной безопасности функционального подхода к исследованию процесса обмена речевой информации, как в категориальном, так и в методическом плане не позволяют решить одну из важнейших проблем обеспечения защиты речевой информации - проблему разработки адекватных моделей процессов перехвата информации информативных акустических полей путем акустических преобразований и процессов противодействия утечке речевой информации по каналам акустического преобразования.
Вместе с тем, анализ стратегий перехвата информации информативных акустических полей путем ее преобразования позволяет установить закономерности в реализации подобного рода угроз информационной безопасности и способах применения соответствующих ТСР. Это дает возможность функционально, а, следовательно, и математически смоделировать работу механизмов перехвата информации по каналам акустических преобразований и оценить уровень угрозы ее утечки [11].
Это приводит к необходимости разработки комплекса математических моделей для оценки характеристик процесса защиты речевой информации от утечки по каналам акустических преобразований как информационного процесса. В свою очередь и применение этих моделей требует разработки схем вычислительных экспериментов в рамках обоснованных, в соответствии с характером и особенностями такого процесса, схем комплексного моделирования [12].
Создаваемая в рамках каждой конкретной схемы среда моделирования обладает рядом достоинств, к числу которых относятся:
- возможность формализованного описания моделируемых процессов с необходимым уровнем детализации;
- возможность анализа параметров классическими методами математического анализа;
- возможность получения результатов с требуемой точностью и адекватностью моделируемым процессам.
Анализ особенностей деятельности ОИ как объекта моделирования в интересах оценки защищенности речевой информации от утечки по каналам акустических преобразований позволил обосновать следующую схему их комплексного моделирования.
1. Обоснование показателей эффективности деятельности ОИ в условиях обеспечения защищенности речевой информации от утечки по каналам акустических преобразований.
2. Функциональная структуризация целевых функций противоправных действий по перехвату речевой информации информативных акустических полей путем акустических преобразований и процессов противодействия утечке
речевой информации по каналам ее преобразования и разработка соответствующих функциональных моделей.
3. Разработка способов формализации процессов обеспечения защищенности речевой информации от утечки по каналам акустических преобразований.
4. Разработка математических моделей деятельности ОИ в условиях обеспечения защищенности речевой информации от утечки по каналам акустических преобразований.
5. Проведение вычислительных экспериментов с моделями для обоснования требований к используемым в деятельности ОИ средствам защиты речевой информации от утечки по каналам акустических преобразований.
Изложенное дает основание утверждать, что задача разработки моделей и алгоритмов оценки защищенности речевой информации от утечки по каналам акустических преобразований в деятельности ОИ является чрезвычайно актуальной, а связанные с этим направлением вопросы нуждаются в проработке как в методическом, так и в прикладном плане.
Библиографический список
1. Меньшаков Ю. К. Теоретические основы технических разведок: учеб. пособие / Под ред. Ю. Н. Лаврухина. - М.: Изд-во МГТУ им. Н. Э. Баумана, 2008. - 536 с.
2. Защита от утечки информации по техническим каналам: учебное пособие / Г. А. Бузов, С. В. Калинин, А. В. Кондратьев - М.: Горячая линия-Телеком, 2005. - 416 с.
3. Технические средства и методы защиты информации: учебник для высших учебных заведений / А. П. Зайцев, А. А. Шелупанов, И. В. Голубятников, Р. В. Мещеряков, С. В. Скрыль. - М.: ООО «Издательство Машиностроение», 2009 - 508 с.
4. Комплексный технический контроль эффективности мер безопасности систем управления в органах внутренних дел: учебное пособие для высших учебных заведений МВД России. Часть 1. Теоретические основы технической разведки и комплексного технического контроля / А. А. Чекалин [и др.]. - М.: Горячая линия - Телеком. 2006. - 313 с.
5. Комплексный технический контроль эффективности мер безопасности систем управления в органах внутренних дел: учебное пособие для высших учебных заведений МВД России. Часть 2. Практические аспекты технической разведки и комплексного технического контроля / А. А. Чекалин [и др.]. - М.: Горячая линия - Телеком. 2006. - 205 с.
6. Методы защиты акустической речевой информации от утечки по техническим каналам. / В. Г. Герасименко, Ю. Н. Лаврухин, В. И. Тупота. - М.: РЦИБ «Факел», 2008. - 258 с.
7. Основы информационной безопасности: учебник для высших учебных заведений МВД России / В. А. Минаев, С. В. Скрыль, С. В. Дворянкин [и др.]. -Воронеж: Воронежский институт МВД России, 2001. - 464 с.
8. Шеннон К. Э. Математическая теория связи // В сб.: Работы по теории
информации и кибернетике. - М.: ИИЛ, 1963. - 830 с.
9. HartleyR. V. L. Transmission of information. - Bell System Technical Journal- 7.- 1928.- С.535-563. перевод: Хартли Р. В. Л. Передача информации. // Теория информации и ее приложения.-Физматгиз, 1959.
10. Холстед М. Х. Начала науки о программах. / Пер. с англ. - М: Финансы и статистика, 1981. - 128 с.
11. Модели и алгоритмы оценки защищенности речевой информации в органах внутренних дел:: монография / С. В. Скрыль, О. В. Ланкин, С. Ю. Рослов [и др.]; под общ. ред. д-ра техн. наук, проф. С. В. Скрыля, к. т. н., доцента А. Н. Бабкина - Воронеж: Воронежский институт МВД России, 2013. - 90 с.
12. Оценка защищенности информационных процессов в территориальных ОВД: модели исследования: монография / под научн. ред. C. B. Скрыля. - Воронеж: Воронежский институт МВД России, 2010. - 217 с.
