 Применение средств активного зашумления речевой информации не всегда является гарантией от перехвата последней даже при избыточной мощности создаваемой помехи. Актуальность задач защиты информации (ЗИ) от утечки по акустическим, вибрационным и электромагнитным каналам, порождаемым речевой деятельностью человека, несомненна и занимает ведущее место в общем ряду существующих в области безопасности информации проблем. С другой стороны, ряд аспектов, влияющих на эффективность защиты речевой информации, зачастую остается за пределами внимания при организации системы информационной безопасности объектов, разработке и производстве средств защиты речевой информации (СЗРИ), их практическом применении. К аспектам, влияющим на снижение качества закрытия каналов утечки информации, а иногда и их непреднамеренному созданию в случае неквалифицированного проведении мер по ЗИ, в первую очередь следует отнести:необеспеченность оценок качества информационной безопасности, в том числе и при настройке СЗРИ, инструментальными средствами контроляневнимание к угрозам компенсации излучаемых СЗРИ помех и перехвата содержания скрываемых переговоров при поверхностном соблюдении норм и требований по защите информациинедооценку опасности выхода из строя (по различным причинам) аппаратуры защиты информации. Первая проблема связана с активно развивающейся в настоящее время нормативной базой в области защиты информации: требования руководящих документов по номенклатуре измеряемых в ходе контроля параметров и точности их оценки чрезвычайно жесткие и практически не могут быть выполнены с использованием аппаратуры общего применения. Основными техническими задачами контроля эффективности защиты речевой информации являются измерение параметров акустических, виброакустических сигналов и сигналов электроакустических преобразований. При этом специальные требования к таким комплексам определяются необходимостью контроля сигналов с большим динамическим диапазоном, параметров слабых сигналов, проведения в ходе контроля большего числа единичных измерений, документирования результатов измерений и расчета показателей качества защиты информации. Например, следует проводить оценки уровня акустического или вибрационного сигнала для ряда частот в пяти октавных полосах, повторять такие измерения в нескольких точках с последующим преобразованием результатов в значение словесной разборчивости речи [1, 2]. Аппаратура для проведения этих измерений должна быть специализированной, высокого класса точности (при пересчете в показатель разборчивости ошибка накапливается) и автоматизированной (для получения результатов в реальные сроки) [3].Потенциальным потребителям в качестве аппаратуры контроля зачастую предлагаются средства типа электронных стетоскопов и т. п., пригодных лишь для грубой оценки состояния звуко - и виброизоляции, но не для контроля параметров виброакустических и электрических сигналов с требуемым качеством и достоверностью. Отсутствие в соответствующих службах аппаратуры контроля, удовлетворяющей современным требованиям, зачастую и обусловливает появление каналов утечки информации при кажущемся достаточным уровне защиты.
Однако предложения такой аппаратуры на рынке СЗРИ практически ограничиваются одним-двумя типами комплексов [4-6].Технические проблемы, стоящие перед разработчиками аппаратуры, могут быть проиллюстрированы на примере контроля сигналов электроакустических преобразований. Данная задача связана с наличием у некоторых технических устройств микрофонных свойств, вследствие чего под воздействием акустических волн в них наводятся электрические сигналы, которые по различным электрическим цепям и токопроводящим элементам конструкций могут распространяться за пределы контролируемой территории. Актуальность задачи подтверждается тем, что уровни таких сигналов от незащищенных телефонных аппаратов на 2-3 порядка превосходят нормы по требованиям безопасности информации. При широком использовании незащищенной импортной техники данный канал утечки информации становится одним из наиболее опасных. Для контроля сигналов электроакустических преобразований на соответствие действующим нормам погрешность измерения напряжений не должна превосходить 10-8 В, причем тестовый сигнал следует обнаруживать и оценивать на фоне помех с соизмеримыми уровнями. Наиболее приемлемым решением данной задачи является обработка сигнальных выборок большего объема цифровыми методами. Аналогичные по сложности измерения должны проводиться и при акустическом, и при вибрационном контроле, каждый из которых обладает собственной спецификой. Единственно целесообразным вариантом построения специализированных комплексов контроля эффективности защиты речевой информации является способ (рис.1), базирующийся на использовании цифровых сигнальных процессоров, средств вычислительной техники и сигнальных концентраторов, служащих для приема и предварительной обработки сигналов от нескольких различных датчиков (измерительного микрофона, акселерометра, токовых клещей, магнитной и электрической антенн и т. п.).
|