- Дипломы
- Курсовые
- Рефераты
- Отчеты по практике
- Диссертации
Организация защиты речевой информации
Внимание: Акция! Курсовая работа, Реферат или Отчет по практике за 10 рублей!
Только в текущем месяце у Вас есть шанс получить курсовую работу, реферат или отчет по практике за 10 рублей по вашим требованиям и методичке!
Все, что необходимо - это закрепить заявку (внести аванс) за консультацию по написанию предстоящей дипломной работе, ВКР или магистерской диссертации.
Нет ничего страшного, если дипломная работа, магистерская диссертация или диплом ВКР будет защищаться не в этом году.
Вы можете оформить заявку в рамках акции уже сегодня и как только получите задание на дипломную работу, сообщить нам об этом. Оплаченная сумма будет заморожена на необходимый вам период.
В бланке заказа в поле "Дополнительная информация" следует указать "Курсовая, реферат или отчет за 10 рублей"
Не упустите шанс сэкономить несколько тысяч рублей!
Подробности у специалистов нашей компании.
Только в текущем месяце у Вас есть шанс получить курсовую работу, реферат или отчет по практике за 10 рублей по вашим требованиям и методичке!
Все, что необходимо - это закрепить заявку (внести аванс) за консультацию по написанию предстоящей дипломной работе, ВКР или магистерской диссертации.
Нет ничего страшного, если дипломная работа, магистерская диссертация или диплом ВКР будет защищаться не в этом году.
Вы можете оформить заявку в рамках акции уже сегодня и как только получите задание на дипломную работу, сообщить нам об этом. Оплаченная сумма будет заморожена на необходимый вам период.
В бланке заказа в поле "Дополнительная информация" следует указать "Курсовая, реферат или отчет за 10 рублей"
Не упустите шанс сэкономить несколько тысяч рублей!
Подробности у специалистов нашей компании.
Код работы: | W002412 |
Тема: | Организация защиты речевой информации |
Содержание
СОДЕРЖАНИЕ РЕФЕРАТ В дипломной работе рассмотрена подготовка к аттестации типовой аудитории №229/2к Воронежского института МВД России. Данная аудитория определена начальником института для ведения оперативных совещаний, а также занятий с курсантами и слушателями по секретным дисциплинам. Во введении была освещена актуальность аттестации выделенного помещения и важность использования таких помещений в МВД России. В первой главе дипломной работы говорится о руководящих и нормативных документах, регламентирующих деятельность аттестационных органов. Рассмотрено понятие выделенного помещения и каналы утечки информации. Во второй главе рассматривается характеристика выделенного помещения №229/2к Воронежского института МВД России и его подготовка к аттестационным испытаниям. Описываются способы и методы организации безопасности речевой информации и непосредственное применение технических средств защиты акустической информации, циркулирующей в выделенном помещении №229/2к. В третьей главе описано аттестационное испытание и необходимость его проведения, измерительная аппаратура, с помощью которой проводится специальное обследование. Проведен расчёт защищенности выделенного помещения, а также оценка эффективности речевой разведки. Приведен необходимый пакет документов, который необходим при аттестации выделенного помещения. В заключении формируются основные выводы о работе по защите лекционной аудитории. ВВЕДЕНИЕ Мы живем в мире, где информация является ценнейшим ресурсом, запасы которого безграничны. Социологические исследования подтвердили, что сегодня миром правит тот, кто владеет информацией. Владеть – значит, иметь и уметь использовать. Не иметь – значит, принимать неверные решения. Не уметь использовать – значит, работать неэффективно. А в итоге – убытки компании или государственной организации, измеримые в рублях. Наивысшую ценность представляет информация, которая передается устной речью. Во-первых, такая информация является самой оперативной. Во-вторых, живая речь несет эмоциональную окраску, что позволяет составить психологический портрет человека и его личное отношение к сообщению. В-третьих, современные технические средства позволяют однозначно идентифицировать личность говорящего. Эти особенности поясняют интерес противоборствующих сторон к непосредственному прослушиванию речи. Правоохранительным органам особенно важно защищать информацию, аккумулирующую в их системах, так как она имеет оперативную ценность, и в большей степени не является общедоступной. В Воронежском институте МВД России преподают дисциплины, связанные с информацией различной степенью секретности, такие как «Оперативно – розыскная деятельность», «Тактико – специальная подготовка», «Режим секретности в ОВД», «Проектирование и контроль эксплуатации систем защиты информации» и др. Существует определенный процесс изучения этих дисциплин. Заводятся специальные тетради, хранящиеся в спецбиблиотеке. Каждая тетрадь пронумерована, прошита и скреплена печатью. В спецбиблиотеке работают сотрудники института, имеющие доступ к секретной информации, и ведут учет секретных пособий и спецтетрадей. Спецтетради выдаются только на время занятия по секретной дисциплине. Что бы их получить, курсант, назначенный секретчиком, должен придти перед парой (в библиотеке имеется информация о расписании занятий) за тетрадями, ему выдается сумка для переноса спецтетрадей, тетради на весь взвод, учебные пособия, если они необходимы на занятии (уточняется у преподавателя заранее) и журнал учета. После этого секретчик проверяет правильно ли ему выдали тетради и расписывается в соответствующем журнале выдачи и сдачи. На паре с разрешения преподавателя раздаются спецтетради и учебные пособия с учетным номером, и фиксируется в журнале, курсанты расписываются в журнале о получении, проверяя дату и учетный номер пособия и свою ли он тетрадь получил. Так же по команде они собираются, и секретчик расписывается в тетради о сдачи. Преподавание специальных дисциплин необходимо производить в специально отведенных для этого аудиториях, оборудованных средствами защиты информации от утечки по различным каналам связи. Таким образом, обеспечение защищенности информации в таких аудиториях является актуальной задачей для специалистов информационной безопасности. И именно поэтому работа посвящена разработке методических рекомендаций по подготовке к аттестационным испытаниям лекционной аудитории №229 Воронежского института МВД России, в которой изучаются специальные дисциплины. Защиту информации в аудитории №229 необходимо производить от утечки по акустическому и виброакустическому каналу. 1.РУКОВОДЯЩИЕ И НОРМАТИВНО-МЕТОДИЧЕСКИЕ ДОКУМЕНТЫ, РЕГЛАМЕНТИРУЮЩИЕ ПРОВЕДЕНИЕ АТТЕСТАЦИОННЫХ ИСПЫТАНИЙ СПЕЦИАЛЬНЫХ ПОМЕЩЕНИЙ 1.1. ОПРЕДЕЛЕНИЕ ВЫДЕЛЕННОГО ПОМЕЩЕНИЯ Создадим модель угроз для конфиденциальной информации, прослушиваемой по акустическому каналу. На рисунке 2 показана классификация акустического канала утечки информации: * При непосредственном прослушивании. * С помощью технических средств. Непосредственное прослушивание производится через: * Дверь. * Открытое окно. * Стены. * Вентиляционные каналы. Технические средства при помощи, которых злоумышленник добывает секретную информацию: * Направленный микрофон. * Проводной микрофон. * Радиомикрофон. * Устройство «электронное ухо». Прослушивание через дверь осуществляется, если вход в помещение выполнен с нарушение требований по звукоизоляции. С открытыми окнами или форточками не стоит вести переговоры, т.к открыт непосредственный доступ к прослушиванию веденного разговора. Стены, потолки, перегородки должны отвечать требованию по звукоизоляции. Самым опасным с точки зрения защиты информации являются вентиляционные каналы. С их помощью информация прослушивается на достаточно больших расстояниях. Сегодня широко используют для прослушивания направленные микрофоны: * Микрофоны с параболическим отражением. * Резонансные микрофоны. * Щелевые микрофоны. * Лазерные микрофоны. Для перехвата информации злоумышленники так же могут применять проводные микрофоны, микрофоны с передачей информации по линии сети 220 В. Злоумышленники умудряются использовать и другие вид коммуникаций (например, сигнализацию) для прослушивания конфиденциальной информации. Часто используются радиомикрофоны, они представляют большую угрозу для безопасности ведения переговоров, следовательно, их нужно исключить из выделенных помещений. Так же противники стали применять устройства с использованием телефонных линий. Они позволяют прослушивать переговоры из других районов и даже городов, их называют «электронное ухо». Модель угроз для информации через виброакустический канал. Несанкционированный доступ по этому каналу осуществлен (рис. 3) противником стетоскопом или гидроакустическим датчиком. Стены от 1сантиметра до 20 сантиметров прослушиваются стетоскопами. В зависимости от канала передачи информации и от самого вибродатчика различают стетоскопы: * Проводные через проводной канал передачи. * Радио- через канал передачи по радио. * Инфракрасные через инфракрасный канал передачи. Гидроакустические датчики позволяют прослушивать циркулирующую информацию в помещении используя трубы водоснабжения и отопления. используются такие датчики редко. Модель угроз за счет электроакустического преобразования. Утечка значимой информации происходит из-за влияния звуковых колебаний на компоненты электрической схемы некоторых технических устройств обработки информации – вспомогательные средства. К таким средствам причисляют устройств, которые не обрабатывают конфиденциальую информацию, но могут стать причиной ее утечки. От вида канала утечки (рис. 4) зависит расстояние съема информации. Такие каналы существуют при наличии в комнате для переговоров телефонных аппаратов и телевизоров. Модель угроз для информации по оптическому каналу и за счет высокочувствительного навязывания. Выделенное помещение обязательно должно быть оборудовано шторами, иначе злоумышленник просматривает информацию оптическими приборами. Сущность захвата секретной информации заключается в подключении к телефонным линиям генератора частоты. Из анализа угроз следует, что применение средств защиты обязательно, в противно случаи злоумышленник завладеет содержанием конфиденциальной информации. 1.2. НОРМАТИВНЫЕ ДОКУМЕНТЫ ФСТЭК И МВД РОССИИ Основополагающими документами в обеспечении информационной безопасности являются нормативные документы Федеральной службы технического и экспортного контроля и Министерства Внутренних Дел России. Эти документы регламентируют деятельность по защите информации, в частности по обеспечению защиты информации различной степени секретности. Указ президента Российской Федерации об утверждении перечня сведений конфиденциального характера (в ред. Указа Президента РФ от 23.09.2005 №1111). В этом указе приведен список сведений, которые считаются конфиденциальными, и которые нельзя разглашать. К таким сведениям относятся: 1. Служебные сведения, с ограниченным доступом в соответствии с Гражданским кодексом РФ и Федеральными законами. 2. Сведения профессиональной деятельности, доступ к которым ограничен конституцией РФ (например, врачебная тайна, тайна переписки и т.д.). 3. Сведения коммерческой деятельности с ограниченным доступом. 4. Сведения о частной жизни гражданина, которые идентифицируют его личность. 5. Сведения, составляющие тайну следствия, о защищаемых лицах и мерах защиты. 6. Сведения об изобретениях, моделях и промышленных образцах. Доктрина информационной безопасности Российской Федерации от 5 декабря 2016 года № Пр-1895. В доктрине дается определение информационной безопасности – это состояние защищенности национальных интересов в информационной сфере. Описываются цели, задачи, принципы, основные направления и мероприятия в области обеспечения информационной безопасности. Она развивает концепцию национальной безопасности применительно к информационной сфере. Федеральный закон от 27 июля 2006 года « 149-ФЗ «Об информации, информационных технологиях и о защите информации». Закон «Об информации, информационных технологиях и о защите информации» регулирует отношения, возникающие при: проведении каких либо операций с информацией; использовании информационных технологий; обеспечении информационной безопасности. Федеральный закон РФ №128-ФЗ «О лицензировании отдельных видов деятельности». Настоящий закон регулирует отношения, возникающие федеральными органами исполнительной власти и исполнительной власти субъектов, юридическими лицами и предпринимателями в сфере лицензирования деятельности. Имеется перечень видов деятельности, на которые не распространяется данный закон и критерии лицензируемых видов деятельности и полный список видов деятельности, на осуществление которых требуется лицензия. Так же в нем описываются основные принципы лицензирования, порядок оформления и действие, и сроки ли лицензии. «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных». Приказ ФСТЭК России от 5.02.2010 N 58 зарегистрирован в Минюсте России 19.02.2010 № 16456. Описываются методы и способы защиты информации от несанкционированного доступа, методы и способы защиты информации от утечки по техническим каналам, методы и способы защиты информации от несанкционированного доступа в зависимости от класса информационной системы. Федеральный закон от 27 июля 2006 года «152-ФЗ «О персональных данных». Регулирует различные действия связанные с персональными данными (ПДн), принципы и условия обработки персональных данных, определяет персональные данные, оператора и т.д.. Законодательство Российской федерации в области ПДн основывается на Конституции России и настоящего федерального закона. Постановление Правительства РФ от 17 ноября 2007 года №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных». Он устанавливает требования к обеспечения безопасности ПДн при их обработке в информационных системах. Акты ФСТЭК России; сведения о внесении в них изменений: * ФСТЭК России Приказ от 3 марта 2011 г. Москва № 116 «Об утверждении форм заявлений о продлении срока действия и о переоформлении свидетельств об аккредитации организаций, привлекаемых ФСТЭК России к проведению мероприятий по контролю». * ФСТЭК России Приказ от 30 апреля 2010г. Москва № 242 «Об организации работ по аккредитации подведомственных ФСТЭК России организаций в качестве экспертных организаций, привлекаемых к проведению мероприятий по контролю». Описываются обязанности 3 управления ФСТЭК России. * Перечень государственных услуг (работ), оказываемых (выполняемых) находящимися в ведении Федеральной службы по техническому и экспортному контролю федеральными государственными учреждениями в качестве основных видов деятельности. Дан список государственных услуг, показатель качества работы и федеральный орган, оказывающий эту услугу. «Положение по аттестации объектов информатизации по требованиям безопасности информации» утверждено председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г. Положение устанавливает принципы, организационную структуру аттестации, порядок проведения, а так же контроль и надзор. Настоящее положение разработано в соответствии с законом «О сертификации продукции и услуг», «Положением о государственном лицензировании деятельности в области защиты информации», «Положением о сертификации средств защиты информации по требованиям безопасности информации» ( Положение устанавливает принципы, организационную структуру системы сертификации СЗИ-ГТ, порядок проведения сертификации средств, порядок их регистрации и инспекционного контроля за сертифицированными средствами), «Системой сертификации ГОСТ Р» и «Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам». «Уголовный кодекс Российской Федерации» (УК РФ) от 13 июня 1996 г. №63 – ФЗ. УК РФ устанавливает принципы уголовной ответственности. Конституция Российской Федерации. Принята на всенародном голосовании 12 декабря 1993 года. 1.3. НЕОБХОДИМОСТЬ ПРОВЕДЕНИЯ АТТЕСТАЦИОННЫХ ИСПЫТАНИЙ СПЕЦИАЛЬНЫХ ПОМЕЩЕНИЙ ВИ МВД РОССИИ Объекты информатизации, использующие отечественные или зарубежные технические и программные средства обработки информации, аттестуются на соответствие требованиям государственных стандартов России и методических документов по информационной безопасности. Одним из таких объектов информатизации является лекционная аудитория №229 Воронежского института МВД России. Под аттестацией понимается организационно – технические мероприятия, следствием этих мероприятий является заключение о соответствии объекта информатизации требованиям стандартов и нормативно – технических документов федеральных органов по аттестации и сертификации и выдается аттестат соответствия. Существуют объекты, которые подлежат обязательной аттестации, такие объекты предназначены для обработки информации, составляющие государственную тайну, ведения секретных переговоров, управления экологически опасными объектами. В других случаях аттестация имеет добровольный характер и выполняется в соответствии с желанием заказчика или владельца. Аттестация по требованиям информационной безопасности предусматривает комплексную проверку защищаемого объекта в условиях эксплуатации. Наличие на объекте действующего «Аттестата соответствия» дает право на обработку информации с уровнем конфиденциальности и периодом времени действия, которые установлены в аттестате. При проведении аттестации объекта подтверждается его соответствие требованиям по защите конфиденциальной информации от утечки по техническим каналам и от несанкционированного доступа. По запросу руководителя учреждения организации, имеющие лицензии ФСБ России проводятся специальные проверки на наличие возможно внедренных в объект информатизации закладных устройств. Контроль и надзор за аттестацией и эксплуатацией аттестуемых объектов, основные принципы, порядок проведения аттестации устанавливает «Положение по аттестации объектов информации по требованиям безопасности информации», утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.. Система аттестации объектов информации по требованиям обязательная часть системы сертификации и аттестации по требованиям защиты информации и необходима государственная регистрация. Занимается системой аттестации федеральный орган по сертификации и аттестации – Федеральная служба по техническому и экспортному контролю. При аттестации объекта подтверждается его соответствие норма по защите, а именно защита объекта информатизации от утечки по техническим каналам и от несанкционированного доступа. Структура системы аттестации: * Федеральный орган по сертификации и аттестации по требованиям защиты информации. * Орган по аттестации по требованиям защиты информации. * Испытательные центры или лаборатории по сертификации продукции по требованиям защиты информации. * Заявители. Функции Федерального органа по сертификации и аттестации: * Устанавливает правила проведения аттестации. * Организует обязательную аттестацию объектов. * Создает систему аттестации. * Разрабатывает нормативно – методические документы по аттестации объектов, регулирующих работу сторон заявителя и аттестующего органа. * Аккредитует органы по аттестации и выдает им лицензии на осуществление, каких либо работ. * Производит контроль соблюдения правил аттестации и использования аттестованных объектов. * Рассматривает апелляции. * Организует доступ к информации по функционированию системы аттестации и периодическую ее публикацию. Функции органов по аттестации: * Аттестуют объекты, выдают им аттестат соответствия. * Участвуют в разработке нормативно – методических документов. * Отменяют и приостанавливают действие аттестатов соответствия, которые они выдали. * Ведут базу аттестованных объектов информатизации этим органом. * Взаимодействуют с федеральным органом по сертификации и аттестации, и предоставляют ему ежеквартальный отчет о своей деятельности. Органы по аттестации аккредитуют федеральный орган по сертификации и аттестации, получаю от него лицензию на осуществления аттестации объектов информатизации. Такими органами являются региональные и отраслевые организации, предприятия по защите информации и специальные центры ФСТЭК РФ. Испытательные лаборатории проводят испытания используемой несертифицированной продукции, которая подлежит аттестации. Отправляю отчет испытания продукции в аттестующий орган. Программа испытаний разрабатывается исходя из анализа первоначальных данных об объекте, и включает в себя необходимые испытания, методические рекомендации, сроки и методы проведения испытаний. Обязанности заявителя: * Подготавливают объект информатизации к проведению аттестации. * Привлекают на договорной основе органы по аттестации для осуществления аттестации и испытательные центры для проведения испытаний несертифицированных продуктов. * Предоставляют необходимые документы. * Эксплуатируют объект информатизации в соответствии требованию аттестата соответствия. * Сообщают органу по аттестации изменения объекта информатизации (например, о составе, размещении средств информатизации, об изменениях в информационных технологиях), влияющих на защиту информации. При аттестации выделенного помещения: * Проводятся измерения уровня акустического сигналов шумов в октавных полосах частот со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц в местах возможного расположения прослушивающих устройств. * Измеряются коэффициенты звукоизоляции и виброизоляции ограждающих конструкциях в тех же полосах частот. * Измеряются уровни информационных сигналов на выходе ВТСС. * Измеряются уровни шумов на выходе в октавных полосах частот. * Высчитывается словестная разборчивость речи для всей аппаратуры разведки. 2.2. ХАРАКТЕРИСТИКА РЕЧЕВОГО СИГНАЛА Речевой сигнал – это сигнал источником, которого является человеческая речь. Различают два вида источников акустических сигналов: первичные и вторичные. Первичными источниками называются механические колебательные системы (орган речи человека). Вторичные – это различные преобразователи (громкоговорители). Акустическими сигналами являются продольные механические волны. Они испускаются источником (колеблющимся телом) и распространяются в твердых телах, жидкостях и газах в виде акустических волн, то есть колебательных движений частиц среды под действием различных возмущений. Звуковые волны в газах и жидкостях могут быть только продольными, так как эти среды обладают упругостью лишь по отношению к деформациям сжатия (растяжения). В твердых телах звуковые волны могут быть как продольными, так и поперечными, так как твердые тела обладают упругостью по отношению к деформациям сжатия (растяжения) и сдвига. Пространство распространения акустических волн называют акустическим полем, а направление распространения акустических волн – акустическим лучом, поверхность, которая соединяет все смежные точки поля с одинаковой фазой колебания частиц среды, называют фронтом волны. Получается что фронт волны сложной формы, но на практике используют три вида фронта: плоский, сферический и цилиндрический. При распространении звука в атмосфере (рис. 6) необходимо учитывать целый ряд факторов: скорость и направление ветра, влажность воздуха, молекулярную структуру газовой среды, явление преломления и отражения звука на границе двух сред. Кроме того, любая реальная среда обладает вязкостью, поэтому наблюдается затухание звука, т. е. уменьшение его амплитуды и, следовательно, интенсивности звуковой волны по мере ее распространения. Затухание звука обусловлено в значительной мере его поглощением в среде, связанным с необратимым переходом звуковой энергии в другие формы энергии (в основном в тепловую). Для акустики помещений большое значение имеет реверберация звука (рис. 7) — процесс постепенного затухания звука в закрытых помещениях после выключения его источника. Если помещения пустые, то происходит медленное затухание звука и создается «гулкость» помещения. Если звуки затухают быстро (при применении звукопоглощающих материалов), то они воспринимаются приглушенными. Время реверберации — это время, в течение которого интенсивность звука в помещении ослабляется в миллион раз, а его уровень— на 60 дБ. Помещение обладает хорошей акустикой, если время реверберации составляет 0,5—1,5с. Рис. 7. Реверберация звука Эффектом Доплера (рис. 8) называется изменение частоты колебаний, воспринимаемой приемником, при движении источника этих колебаний и приемника друг относительно друга. Например, из опыта известно, что тон гудка поезда повышается по мере его приближения к платформе и понижается при удалении, т. е. движение источника колебаний (гудка) относительно приемника (уха) изменяет частоту принимаемых колебаний. Рис. 8. Эффект Доплера для звуковых волн Из рисунка (а) понятно, что при увеличении расстояния ? = ?0 + v1* Т0 = (v + v1) * Т0 = (v + v1)/ v0 частота, регистрируемая приемником, уменьшается v = v/ ? = v0/(1+ v1/ v). На рисунке (б) видно, что расстояние убывает, частота возрастает v = ( v+/ v0 )/ ? = v0*(1+ v1/ v). Характеристики акустического поля подразделяются на линейные и энергетические. Линейные характеристики: 1. Акустическое давление p (Па) – это разность между мгновенным значение давления pам в точке среды через которую проходит акустическое колебание и статическим давлением pас в той же точке p = pам - pас . 2. Смещение u (м) – отклонение частиц среды от ее статистического положения под действием проходящего акустического колебания; 3. Скорость колебаний v (м/с) – скорость движения частиц из-за проходящего акустического колебания v = du/dt . 4. Удельное акустическое сопротивление ? (кг/м2*с) – отношение звукового давления p к скорости колебаний частиц v ? = p/ v. Энергетические характеристики: 1. Интенсивностью звука (или силой звука) (рис. 9) называется величина, определяемая средней по времени энергией, переносимой звуковой волной в единицу времени сквозь единичную площадку, перпендикулярную направлению распространения волны: I=W/(St). Единица интенсивности звука в СИ — ватт на метр в квадрате (Вт/м2). 2. Если интенсивность звука является величиной, объективно характеризующей волновой процесс, то субъективной характеристикой звука, связанной с его интенсивностью, является громкость звука(рис. 10), зависящая от частоты. По физиологическому закону Вебера — Фехнера, с ростом интенсивности звука громкость возрастает по логарифмическому закону. На этом основании вводят объективную оценку громкости звука по измеренному значению его интенсивности: L=lg(I/I0), где I0 — интенсивность звука на пороге слышимости, принимаемая для всех звуков равной 10-12 Вт/м2. Величина L называется уровнем интенсивности звука и выражается в белах (в честь изобретателя телефона Белла). Обычно пользуются единицами, в 10 раз меньшими,— децибелами (дБ). 3. Физиологической характеристикой звука является уровень громкости, который выражается в фонах (фон). Громкость для звука в 1000 Гц (частота стандартного чистого тона) равна 1 фон, если его уровень интенсивности равен 1 дБ. Например, шум в вагоне метро при большой скорости соответствует »90 фон, а шепот на расстоянии 1 м— »20 фон. Реальный звук является наложением гармонических колебаний с большим набором частот, т. е. звук обладает акустическим спектром (рис. 11), который может быть сплошным (в некотором интервале присутствуют колебания всех частот) и линейчатым (присутствуют отделенные друг от друга определенные частоты). Рис. 11. Акустический спектр речевых колебаний Звуковое ощущение характеризуется помимо громкости еще высотой и тембром (Рис. 12.). Высота звука — качество звука, определяемое человеком субъективно на слух и зависящее от частоты звука. С ростом частоты высота звука увеличивается, т. е. звук становится «выше». Характер акустического спектра и распределения энергии между определенными частотами определяет своеобразие звукового ощущения, называемое тембром звука. Так, различные певцы, берущие одну и ту же ноту, имеют различный акустический спектр, т. е. они имеют различный тембр. Рис. 12. Тембр звука Плотность энергии ?(Дж/м3) – количество энергии речевой волны, находящейся в единице объема. ? = I/vзв , где vзв - скорость звука. Длинна звуковой волны ? с периодом Т – расстояние между соседними фронтами волны с одинаковой фазой (например, между максимумами колебаний) и частота колебаний f рассчитываются по формулам: ? = vзв* Т , f = 1/ Т. Звуковыми (или акустическими) волнами называются распространяющиеся в среде упругие волны, обладающие частотами в пределах 16—20000Гц (рис. 13). Волны указанных частот, воздействуя на слуховой аппарат человека, вызывают ощущение звука. Волны с v< 16 Гц (инфразвуковые) и v> >20 кГц (ультразвуковые) органами слуха человека не воспринимаются. Чувствительность человеческого уха различна для разных частот. Для того чтобы вызвать звуковое ощущение, волна должна обладать некоторой минимальной интенсивностью, но если эта интенсивность превышает определенный предел, то звук не слышен и вызывает только болевое ощущение. Таким образом, для каждой частоты колебаний существует наименьшая (порог слышимости) и наибольшая (порог болевого ощущения) интенсивность звука, которая способна вызвать звуковое восприятие. Рис. 13. Звуковые волны За условное значение нулевого уровня интенсивности акустических волн является интенсивность, равная I0=10-12Вт/м2, а относительный уровень интенсивности – L=10lg(I/I0). В зависимости от формы акустических колебаний бывают простые и сложные сигналы. Простые сигналы – это колебания, действующие по синусоидальному закону. Сложный сигнал состоит из спектра гармонических составляющих. Речевой сигнал относится к сложному акустическому сигналу. 2.3. ОРГАНИЗАЦИЯ ЗАЩИТЫ РЕЧЕВОЙ ИНФОРМАЦИИ Существуют требования и рекомендации по защите речевой информации, разработанные Гостехкомиссией России приказ от 30.08.2002г. №282 «Специальные требования и рекомендации по технической защите конфиденциальной информации». Эти требования направлены на исключение возможности перехвата информации различной степени секретности, циркулирующей в выделанных помещениях. Если требование не оговорено, то оно является обязательным при проектировании, строительстве и эксплуатации выделенных помещений. При проведении совещаний в выделенных помещениях возможна утечка конфиденциальной речевой информации за счет (рис. 14.): Рис. 14. Утечка речевой информации из помещения * Акустического излучения информативного речевого сигнала. * Виброакустических сигналов, которые возникают при преобразовании информативного акустического сигнала при воздействии этого сигнала на строительные конструкции, а так же на инженерно – технические системы помещения (рис. 15). * Прослушивания совещаний, ведущихся в выделенном помещении, по информационному каналу (сотовая связь, транкинговая, пейджинговая связь, радиотелефоны, городская телефонная сеть). * Электрических сигналов, которые возникают в результате преобразования информативного сигнала из акустического речевого сигнала в электрический за счет микрофонного эффекта. Требования и рекомендации по защите информации в выделенных помещениях: * Должен быть определен документ, в котором описывается перечень ВП и лиц, ответственных за них и их эксплуатацию в соответствии с разработанными требованиями по защите. * Должен быть технический паспорт на выделенное помещение. * Выделенные помещения должны располагаться в пределах контролируемой зоны, лучше размещать на удалении от контролируемой зоны. * Ограждающие конструкции не должны являться смежными с помещениями других учреждений. * Выделенное помещение не рекомендуется размещать на первом этаже здания. * На окна выделенного помещения рекомендуется вешать шторы или жалюзи, для исключения просмотра текстовой или графической информации. * ОТСС и ВТСС находящиеся в выделенном помещении должны быть сертифицированными, прошедшими специальные исследования и имеющие предписание на эксплуатацию. Эксплуатация ОТСС и ВТСС осуществляется строго с предписанием на эксплуатацию. * Специальная проверка на предмет выявления внедренных устройств перехвата информации выделенного помещения и оборудования производится по решению руководителя предприятия. * В момент проведения переговоров в выделенном помещении запрещается использование сотовых телефонов, радиотелефонов, устройств пейджинговой и транкинговой связи, а также магнитофонов и других средств аудио видеозаписи. * Для предупреждения утечки информации за счет электроакустического преобразования необходимо использовать в выделенном помещении в качестве оконечных устройств телефонной связи, имеющих выход в городскую АТС, телефонные аппараты, прошедшие специальные исследования или оборудовать их сертифицированными средствами защиты информации. * Систему пожарной и охранной сигнализации выделенного помещения должны строиться только по проводной схеме сбора информации и размещается в пределах одной с выделенным помещением контролируемой зоной. * Оконечные устройства пожарной и охранной сигнализации в выделенных помещениях так же используются сертифицированные по требованиям безопасности информации или прошедших специальные исследования и имеющие предписание на эксплуатацию. * Звукоизоляция ограждающих конструкций выделенного помещения, систем вентиляции должна обеспечивать отсутствия прослушивания переговоров. Для достаточного уровня изоляции выделенного помещения необходимо в дверные проемы устанавливать двойные двери и дополнительные рамы в оконные проемы, применять шумопоглотителей на выходах вентиляционных каналов. * Для невозможности перехвата информации по виброакустическому каналу следует исключить установку посторонних предметов на внешней стороне ограждающих конструкций выделенных помещений и выходящих из них коммуникаций. * При эксплуатации выделенного помещения необходимо предусматривать организационно – режимные меры, направленные на исключение несанкционированного доступа (двери закрываются на ключ, ключ выдавать только тем лицам, которые работают в нем или ответственные за него). * Установка и замена мебели производится с разрешения и под контролем подразделения по защите информации. Рис. 15. Взаимодействие звуковой волны с ограждающей конструкцией Обязательно при организации защиты речевой информации в выделенном помещении учитывать разработанную администратором безопасности политику безопасности. 2.4. ПРИМЕНЕНИЕ ТЕХНИЧЕСКИХ СРЕДСТВ ЗАЩИТЫ ПОМЕЩЕНИЯ Защита информации циркулирующей в выделенном помещении по техническим каналам осуществляется организационными и техническими мероприятиями, выявлением закладных устройств. Организационное мероприятие – это мероприятие, по защите информации проводимое без применения специально разработанных технических средств. Организационными мероприятиями являются: * Привлечение к работе по защите информации организаций , имеющих лицензии на деятельность в области защиты информации. * Применение сертифицированных средств при эксплуатации выделенного помещения. * Установление границ контролируемой зоны. * Организация контроля и ограничение доступа в выделенное помещение и т.д. Техническое мероприятие – это мероприятие по защите информации С применением специальных технических средств и реализации технических решений. Эти мероприятия направлены на закрытие каналов утечки информации путем ослабления уровня информационных сигналов, уменьшением отношения сигнал/шум. Проводятся технические мероприятия с установлением на защищаемом объекте активных или пассивных средств. Технические мероприятия с использованием пассивных средств: * Установка в выделенном помещении технических средств и систем ограничения и контроля доступа. * Устранение излучений (экранирование и заземление технических средств передачи информации, звукоизоляция защищаемого помещения). * Установка стабилизированных источников электропитания технических средств передачи информации. * Применение специальных средств защиты типа « Гранит» во вспомогательных технических средствах и системах, обладающих «микрофонным эффектом». Технические мероприятия с использова....................... |
Для получения полной версии работы нажмите на кнопку "Узнать цену"
Узнать цену | Каталог работ |
Похожие работы: