KNOU INTUIT, Лекция, Мерки за идентифициране на технически канали за изтичане на информация
Специални изследвания
Специални изследвания (SI)- идентифициране на възможни технически канали за изтичане на защитена информация от основните и спомагателни технически средства и системи, използващи контролно-измервателно оборудване и оценка на съответствието на защитата на информацията с изискванията на нормативните документи за защита на информацията [18.1].
От гореизложеното можем да заключим, че задачата на SI е да идентифицира и измерва информационни сигнали в потенциални канали за изтичане на информация - опасни сигнали. Като се има предвид, че стойностите на опасните сигнали обикновено са малки, задачата за тяхното идентифициране е доста сложна. Факт е, че грешка в дефиницията на опасен сигнал може да доведе до „липса“ на TCU и неправилни резултати от оценката на сигурността. Задачата за защита на информацията от изтичане през TCUI може да бъде решена по три начина: намаляване на сигнала на предавателя, увеличаване на затихването на опасен сигнал и увеличаване на шума в канала.
Задачата на специално изследване е да се измери сигналът на предавателя на защитената информация и да се преизчислят измерените стойности до стойността, която може да бъде получена на входа на приемника на потенциален нарушител. Понякога затихването на канала също трябва да бъде измерено и насложено върху сигнала, за да се изчисли стойността на опасния сигнал в далечния край на канала. Накрая се изчислява съотношението сигнал/шум и се сравнява с нормализираните стойности.
За идентифициране на опасен сигнал най-често се използва тестовият режим на изследвания обект. По време на тестовия режим се създава или имитационен сигнал с такова ниво, че ясно да се откроява на фона на всякакви смущения в канала, или информацияна сигнала се придават такива свойства, че той може да бъде уверено разграничен от измервателни уреди и комплекси. Приложените тестови режими, заедно с параметрите на тестовите сигнали, са описани в протоколите и методите на специални изследвания.
След идентифициране на опасни сигнали е необходимо да се измери тяхната величина с помощта на измервателни уреди. Списъкът на измервателните уреди, използвани в специални изследвания, трябва да бъде даден в протокола SI.
Измерените стойности на сигнала също трябва да бъдат дадени в протокола SI, обикновено под формата на таблици. В същото време, в допълнение към таблиците, трябва да се посочи пълна информация за измерванията: условия на измерване, диаграми, показващи относителното положение на измервателните уреди и изследваните обекти.
След измерванията, получените стойности трябва да бъдат приведени във форма и величина, които могат да бъдат сравнени с установените стандарти. Целият процес на намаляване, включително междинните изчисления, също трябва да бъде отразен в протокола от специални изследвания. Последният етап от SI е сравнението на опасните сигнали, получени в резултат на измервания и изчисления, със съответните стандарти и формулирането на заключения. Изводите са кратки и недвусмислени. Например:
Стойностите на опасния сигнал по LAN линията не отговарят на действащите разпоредби.
Стойностите на опасните сигнали в захранващата линия отговарят на действащите стандарти както при нормално функционираща електрическа мрежа, така и в случаи на нейното изключване.
Заключителните протоколи могат също да съдържат препоръки за елиминиране на идентифицирани TCU.
Оценка на сигурността на помещенията от изтичане на речева информация чрез акустични и виброакустични канали и чрез канала за електроакустични трансформации
Резултатът за вербална разбираемост се използва за оценкаефективността на защитата на помещенията от изтичане на речева информация чрез акустични и виброакустични канали. Най-целесъобразно е да се използва инструментално-изчислителен метод въз основа на резултатите от експериментални изследвания, проведени от N.B. Покровски, описан в книгата "Изчисляване и измерване на разбираемостта на речта". Тук няма да даваме подробно изчисление, но ще се опитаме да разгледаме предложения метод възможно най-просто. За да се оцени разбираемостта на речта, е необходимо да се измерват нивата на скрития говорен сигнал и шум (смущения) на мястото на възможното поставяне на приемни сензори на оборудване за акустично разузнаване или на мястото на възможно слушане на реч без използване на технически средства. В същото време се счита, че прихващането на речева информация е възможно, ако стойността на вербалната разбираемост на речта W, изчислена от резултатите от измерването, надвишава установените норми. Проведените изследвания показват, че с достатъчна точност за инженерни изчисления, измерването на речевия сигнал и нивата на шум трябва да се извършва в пет октавни ленти, показани в таблица 18.1.
| 1 | 180 . 355 | 250 | 175 |
| 2 | 355 . 710 | 500 | 355 |
| 3 | 710 . 1400 | 1000 | 690 |
| 4 | 1400 . 2800 | 2000 г | 1400 |
| 5 | 2800 . 5600 | 4000 | 2800 |
Съотношенията сигнал/шум, получени в контролните точки, се сравняват с нормализираните или се преобразуват в числова стойност на индекса на противодействие за сравнение с нормализираната стойност.
Различните видове реч съответстват на типични интегрални (в честотната лента 170 ... 5600 Hz) нива на речеви сигнали, измерени на разстояние 1 m от източника на реч (говорещ човек, устройство за възпроизвеждане на звук): = 60 dB - тиха реч; = 64 dB - реч със среден обем; = 70 dB - висок говор; = 84 dB - реч, усилена с технически средства.
Числените стойности на типичните нива на речеви сигнали в октавни ленти в зависимост от тяхното интегрално ниво са представени в таблици 18.2 и 18.3.
| 1 | 66 | 62 | 68 | 86 |
| 2 | 55 | 61 | 67 | 85 |
| 3 | 49 | 55 | 61 | 79 |
| 4 | 45 | 51 | 57 | 75 |
| 5 | 42 | 48 | 54 | 72 |
| Ниво на говорния сигнал в октавна лента Lsi , dB |
Забележка: нивата на говорния сигнал се измерват на разстояние 1 m от източника на говор (интегрирано ниво на говор).
Основното измервателно устройство е шумомер (Фигура 18.1), към който са свързани сензори - микрофон и акселерометър. За да създадете тестов сигнал, е необходим генератор на шум. В същото време е изключително важно източникът на тестасигнал беше способността да се увеличи нивото на сигнала в дадена честотна лента.
Задължителен елемент от измервателния комплекс е акустичен калибратор или еталон за звуково налягане. Калибрирането на микрофоните е необходимо преди всяка серия от измервания. Измерванията също изискват микрофони и акселерометри. Масата на последния трябва да бъде възможно най-малка, за да не се въвежда ненужна грешка в измерванията. Акселерометрите са предназначени за измерване на вибрациите на твърди тела. Пример за съвременен акселерометър е показан на фигура 18.2.
Преди извършване на директни измервания е необходимо да се уточнят и опишат обектите на изследване в определеното помещение, които включват:
- ограждащи конструкции (ОК). На първо място се обръща внимание на структурната структура на ОК. Ако например е тънък гипсокартон е необходима проверка за сигурност, а ако е дебел тухлен зид с декоративно ПДЧ е безсмислено. При описанието на ОК е необходимо да се обърне специално внимание на отворите, слотовете и други "дефекти", тъй като те изискват по-задълбочени проверки и допълнителни измервания. Наличието на празнина в стената може да обезсили цялата й сигурност.
- прозорец. Освен ОК, те изискват подробно описание, по-специално вида на стъклопакета, материала на рамката, броя на стъклата, наличието на прорези и др.
- врати
- инженерни конструкции.
Трябва да се определи контролирана зона и отделно за акустични и вибрационни канали.
В съответствие с GOST 12.1.050-86 "Методи за измерване на шума на работните места" и GOST 23337-78 "Шум. Методи за измерване на шума в жилищна зона и в жилищни и обществени сгради", за постоянен шум продължителността на измерване е най-малко 15 секунди, за непостоянен - най-малко 30минути. През това време трябва да се направят 360 отчитания на измервателния уред на интервали от 5-6 секунди. Като се има предвид горното, времето за измерване във всяка контролна точка трябва да бъде поне 3*0,4+30=31,2 минути. Въз основа на факта, че броят на контролните точки в помещението е 30-50, правилните измервания трябва да отнеме около три дни.