Защита конфиденциальной речевой информации на объектах коммуникации Текст научной статьи по специальности «Компьютерные и информационные науки»

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

УДК 621.391

ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ РЕЧЕВОЙ ИНФОРМАЦИИ НА ОБЪЕКТАХ КОММУНИКАЦИИ

А.А. Кравцов

Рассмотрены особенности конфиденциальной речевой информации на основе современных подходов к организации информационной безопасности и в частности безопасности акустической (речевой) информации. Приводятся результаты лингвистических и лингвоакустических исследований, проводимых профессорско-преподавательским составом Московского государственного лингвистического университета, в области разборчивости речи на национальных языках и защиты речевой конфиденциальной информации в процессе коммуникации.

Ключевые слова: информационная безопасность, защита информации, тайна, конфиденциальность, персональные данные, акустика, речь, разборчивость речи, коммуникация, речевая информация.

Уникальные особенности речевой информации (РИ), циркулирующей в закрытых помещениях и вне их: большой объём и оперативность обмена, высокая конфиденциальность некоторых сообщений, возможность идентификации личности человека, делающего сообщение, и даже возможность определения личного отношения говорящего к озвучиваемой информации и составление его психологического портрета обуславливают актуальность и чрезвычайную важность решения проблемы защиты речевой конфиденциальной информации (КРИ). В информационном трафике речевая информация, несмотря на возросшую роль автоматизированных информационных систем, по-прежнему играет ключевую роль (до 80 процентов от всего потока информации).

Для того, чтобы рассмотреть проблемы, связанные с защитой КРИ на объектах коммуникации, представляется необходимым четко определиться с понятием «конфиденциальная речевая информация».

В действующем законодательстве РФ встречается упоминание более чем о 30 видах различных тайн (государственная, служебная, коммерческая, банковская, личная, семейная тайна, тайна следствия, связи, почтовых отправлений и другие). Вместе с тем, общие положения о структуре конфиденциальной информации, правах и обязанностях лиц, имеющих к ней доступ, ответственности за ее разглашение и неправомерное использование однозначно российским законодательством не установлены. В отсутствие специальных законов единственным документом, определяющим структуру конфиденциальной информации, является Указ Президента РФ №188 от 6 марта 1997 года [1]. Указом к сведениям конфиденциального характера отнесены:

сведения о частной жизни гражданина (персональные данные), позволяющие идентифицировать его личность;

сведения, составляющие тайну следствия и судопроизводства; служебная тайна;

сведения, связанные с профессиональной деятельностью, доступ к которым ограничен законами (врачебная, медицинская, нотариальная адвокатская тайна, тайна переписки, телефонных разговоров и т.д.); коммерческая тайна;

информация об изобретениях и новых технологиях (до официальной публикации информации о них).

Кроме того, в ГОСТ 17799-2005 [2] конфиденциальность определена, как "обеспечение доступа к информации только авторизованным пользователям".

Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» дает разъяснения по вопросам, что понимать под тем или иным понятием, связанным с информацией. В Законе информация, в зависимости от категории доступа к ней, подразделяется на «общедоступную информацию», а также на «информацию, доступ к которой ограничен федеральными законами» (информация ограниченного доступа), для которой соблюдение конфиденциальности информации является обязательным. При этом под «конфиденциальностью информации» понимается обязательное выполнение лицом, получившим доступ к определенной информации, требования не передавать такую информацию третьим лицам без согласия ее обладателя [3].

Следует особо подчеркнуть, что, согласно российскому законодательству, конфиденциальной является информация, не содержащая сведений составляющих государственную тайну, доступ к которой ограничен и регламентирован в соответствии с целым рядом законодательных актов Российской Федерации [4].

Раскрытие понятия «персональные данные» содержится в принятом в 2005 году Федеральном законе N 152-ФЗ «О персональных данных» [5]. Большое практическое и теоретическое значение имеет определение в За-

коне понятия «персональные данные», под которыми понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). В рамках данного Закона появилось следующее определение, касающееся конфиденциальности информации определенного вида: «Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания».

В обобщенном виде можно сказать, что конфиденциальность информации - субъективно определяемая (приписываемая) характеристика (свойство) информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемая способность системы (среды) сохранять указанную информацию в тайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

Конфиденциальная информация может быть представлена в различной форме и находится на различных физических носителях. Основными условиями коммуникации и формами информации, представляющими интерес с точки зрения ее защиты, являются: документальная; акустическая (речевая); телекоммуникационная и т.п.

Речевая информация возникает в ходе ведения в помещениях разговоров, а также при работе систем звукоусиления и звуковоспроизведения. Носителем РИ являются акустические колебания (механические колебания частиц упругой среды, распространяющиеся от источника колебаний в окружающее пространство в виде волн различной длины). Речевой сигнал является сложным акустическим сигналом в диапазоне частот от 16 кГц до 20 кГц (звуковой диапазон).

Акустические колебания (волны) как носители информации характеризуются следующими основными показателями и свойствами: энергией (мощностью);

скоростью распространения носителя в определенной среде; величиной (коэффициентом) затухания или поглощения; условиями распространения акустической волны (коэффициентом отражения от границ различных сред, дифракцией).

Вместе с тем, речевая информация является продуктом устной речи, которая представляет форму речевой деятельности, включающую понимание звучащей речи и осуществление речевых высказываний в звуковой форме (говорение).

Речевую информацию можно также определить как «информацию, источником которой является голосовой аппарат человека, и которая передается в процессе речевой коммуникации, в том числе с ее последующей фиксацией (записью) на материальном носителе, и его дальнейшем воспроизведением» [6].

Говорение может осуществляется при непосредственном контакте собеседников (с аудиторией) или может быть опосредована техническим средством (телефоном, видеосвязью и т. п.), если общение происходит на значительном расстоянии.

При этом устная речь (в том числе и конфиденциального характера) всегда обусловлена речевой ситуацией. Различают:

неподготовленную устную речь (беседа, интервью, выступление в дискуссии) и подготовленную устную речь (лекция, доклад, выступление, отчёт);

диалогическую речь (непосредственный обмен высказываниями между двумя или несколькими лицами) и монологическую речь (вид речи, обращённой к одному или группе слушателей, иногда — к самому себе).

Анализ законодательных и нормативных документов показал, что в них отсутствует определение «конфиденциальная речевая информация». Обобщение ранее приведенного анализа определений, характеризующих конфиденциальность информации и собственно речевую информацию, позволяет ввести в оборот важную как для теории и практики речеведения, так и информационной безопасности дефиницию. Под конфиденциальной речевой информацией будем понимать характеристику (свойство) информации, источником которой является голосовой аппарат человека или воспроизводящий зафиксированную устную речь материальный носитель, указывающую на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации.

Таким образом, с некоторой степенью обобщения и определенным допущением, можно сказать, что источником конфиденциальной речевой информации является объект, обладающий определенными охраняемыми речевыми сведениями, представляющими интерес для кого-либо.

В общих чертах, источники речевой конфиденциальной информации подразделяются на следующие категории: люди и технические носители (кино и видео фильмы, аудио и видеодиски и др.); технические средства обеспечения производственной деятельности (телефоны и другие средства связи, теле-радиоприёмники, системы громкоговорящей связи, усилительные системы, охранные и пожарные системы и другие, которые по своим параметрам могут являться источниками преобразования акустической информации в электрические и электромагнитные поля, способные образовывать электромагнитные каналы утечки конфиденциальной информации) [7].

Говорящий человек, среда распространения акустических, виброа-

кустических и электромагнитных колебаний, линии распространения электрических колебаний, технические средства обнаружения и обработки указанных колебаний образуют каналы несанкционированного доступа к речевым сведениям, подлежащим защите.

Как показывает практика, несмотря на значительно возросшую роль автоматизированных информационных систем, речевая информация является одним из основных источников получения данных о личной жизни человека или финансовой, научно-исследовательской, производственной деятельности организации, то есть сведений, не подлежащих широкой огласке (конфиденциальных сведений).

Анализ и оценка существующих технических каналов утечки речевой информации (воздушные, вибрационные, электроакустические, оптико-электронные (лазерные) и параметрические) и основных способов перехвата информации из данных каналов (путем перехвата средствами записи, направленными микрофонами, радиомикрофонами. с передачей по электрической сети, в ИК-диапазоне, по телефонной линии и др.) показали высокую вариативность потенциальных походов к добыванию КРИ.

В научной деятельности профессорско-преподавательского состава Московского государственного лингвистического университета (МГЛУ) уже длительное время большое внимание уделяется решению проблем комплексной защиты речевой информации, разработке на базе результатов междисциплинарных теоретических и практических исследований способов технической защиты КРИ активными, пассивными и комбинированными средствами.

В результате исследований физической и семантической структур РИ установлено, что она характеризуется комплексом параметров, в числе которых основополагающее влияние на возможности по получению конфиденциальных сведений играют разборчивость речи.

Основными физическими факторами, влияющими на разборчивость речи, являются: отношение сигнал/шум; время реверберации звукового сигнала; уровень прямого звука; отношение энергии ранних и поздних отражений звука; частотный диапазон системы звукоусиления; формы АЧХ и ФЧХ речевого сигнала; характеристики направленности сигнала; уровень нелинейных искажений сигнала; равномерность покрытия сигналом площади прослушивания.

Смысловое содержание речевого сообщения определяется динамикой перестройки формантной структуры или огибающей спектра речевого сигнала. Понятность (смысловая разборчивость) речи зависит, прежде всего, от того, какая часть формант дошла до уха слушающего без искажений и какая - исказилась. Установлено, что ключевую роль в распознавании речи играют октавные полосы в области 1, 2, 4 кГц. Они содержат до 75% речевой информации. Особо важную роль играет октавная полоса в области 2 кГц - до 33% речевой информации [8].

Установлено, что для каждого национального языка разборчивость определяется системой собственных уникальных видов разборчивости: звуковой, слоговой, словесной и фразовой, связанных друг с другом однозначными функциональными зависимостями, которые остаются неизменными для любых условий передачи на реально существующих трактах в естественных и искусственных условиях окружающей среды.

Кроме того, каждый язык имеет свою специфику речевой артикуляции и фонации в процессе речеобразования, влияющую на процесс рече-восприятия. Изучение тождественных по типу звуков в целом ряде языков показало, что произносятся они с помощью различных, присущих разным языкам приемов, которые образуют так называемую артикуляторную (или артикуляционную) базу данного языка [8-10].

В настоящее время усилия профессорско-преподавательского состава МГЛУ направлены на систематизацию и анализ данных по приемам и особенностям речеобразования в различных языках, что позволяет на данной основе осуществлять моделирование адекватных способов защиты конфиденциальной речевой информации с учетом специфики конкретных языков и их разборчивости.

Список литературы

1. Указ Президента РФ №188 от 6 марта 1997 года. «Об утвержде-

нии перечня сведений конфиденциального характера» (с изменениями и дополнениями). [Электронный ресурс]. Режим доступа:

http://www.consultant.ru/

2. ГОСТ 17799-2005 «Практические правила управления информационной безопасностью». М.: Стандартинформ, 2006.

3. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [Электронный ресурс]. Режим доступа: http:www. consultant.ru/

4. Положение о лицензировании деятельности по технической защите конфиденциальной информации, утвержденное постановлением Правительства РФ от 30.04.2002 № 290, п.2 (СЗ РФ, 2002, № 18. Ст.1775).

5. Федеральный закон от 27 июля 2006г. N 152-ФЗ «О персональных данных» [Электронный ресурс]. Режим доступа:

http://www.consultant.ru/

6. Зайцев А.П. Технические средства и методы защиты информации: учебник для вузов / А.П. Зайцев, А. А. [и др.]; под ред. А.П. Зайцева и А.А. Шелупанова. М.: ООО «Издательство Машиностроение», 2009. С. 1011.

7. Методика информационной безопасности / под ред. Уфимцева Ю.С. М: Из-во «Экзамен», 2004. С.219-221.

8. Потапова Р.К., Потапов В.В. Речевая коммуникация. От звука к

высказыванию. М.: Языки славянских культур, 2012, 464 с.

9. Потапова Р.К. Речь: коммуникация, информация, кибернетика: Учебное пособие. 4-е изд. М.: Либроком, 2010, 600 с.

10. Кравцов А. А. Новые возможности информационных технологий при анализе и защите речи. «Наука и технологии в промышленности», №3, 2009. С.88-90.

Кравцов Андрей Андреевич, канд. техн. наук, проф., kravtsov@lin2uanet.ru. Россия, Москва, Московский государственный лингвистический университет

PROTECTION OF CONFIDENTIAL SPEECH INFORMATION A T COMMUNICA TION OBJECTS

А.А. Kravtsov

The article examines the features of confidential speech information on the basis of modern approaches to the organization of information security, including acoustic (speech) information security, and provides with the results of linguistic and linguo-acoustic researches, conducted by the faculty of Moscow State Linguistic University in speech intelligibility in national languages and protection of confidential speech information in communication.

Key words: information security, data protection, secrecy, confidentiality, personal data, acoustics, speech, speech intelligibility, communication, speech information.

Kravtsov Andrey Andeevich, candidate of technical scionses, professor, kravtsov@,linsuanet.ru. Russia, Moscow, Moscow State Linguistic University