УДК 004.56
БЕДЕРДИНОВА Оксана Ивановна, кандидат технических наук, доцент кафедры информатики института судостроения и морской арктической техники (Севмашвтуз) филиала САФУ имени М.В. Ломоносова в г. Северодвинске. Автор 50 научных публикаций
ПУШКИН Михаил Сергеевич, ведущий специалист по технической защите информации ОАО «ПО “Северное машиностроительное предприятие”» института судостроения и морской арктической техники (Севмашвтуз) филиала САФУ имени М.В. Ломоносова в г. Северодвинске
СМОЛКИН Вадим Дмитриевич, заведующий кафедрой информатики института судостроения и морской арктической техники (Севмашвтуз) филиала САФУ имени М.В. Ломоносова в г. Северодвинске. Автор 5 научных публикаций
АВТОМАТИЗИРОВАННЫЙ МОДУЛЬ ОЦЕНКИ АКУСТИЧЕСКОЙ И ВИБРОАКУСТИЧЕСКОЙ ЗАЩИЩЕННОСТИ ПОМЕЩЕНИЙ
Алгоритм функционирования автоматизированного модуля разработан на основе анализа временной методики оценки защищенности помещений от утечки речевой информации по акустическому и виброа-кустическому каналам по нотации UML. На основе алгоритма создан автоматизированный модуль оценки виброакустической защищенности, позволяющий снизить трудоемкость процесса проведения инструментально-расчетной оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам при аттестации помещений и плановом периодическом контроле защищенности, а также после осуществления их ремонта и реконструкции.
Ключевые слова: объект защиты, акустическая (виброакустическая) защищенность помещений, акустический (виброакустический) канал, октавный коэффициент звукоизоляции (виброизоляции).
В настоящее время в области технической защиты информации ограниченного доступа одним из наиболее актуальных направлений является обеспечение акустической и виброа-кустической защищенности помещений. Акустические волны просачиваются через щели, распространяются по воздуху, воздействуют на ограждающие конструкции помещения (перегородки, стены, перекрытия, окна, двери)
© Бедердинова О.И., Смолкин В.Д., Пушкин М.С., 2013
и элементы инженерно-технических систем (ИТС), включая их коммуникации. Таким образом, может произойти утечка конфиденциальной информации путем случайного прослушивания, перехвата и усиления специальными приборами акустических сигналов и возникающих в конструкциях колебаний. Утечка информации ограниченного доступа может нанести существенный ущерб как государственным,
так и коммерческим предприятиям. Поэтому обеспечение защищенности акустической информации от утечки по техническим каналам является актуальной задачей для обеспечения безопасности информационных ресурсов и выполнения требований по безопасности объектов защиты на предприятии.
В настоящее время на отечественном рынке существует несколько сертифицированных программных продуктов, применяющихся для проведения объектовых специальных исследований средств вычислительной техники (СВТ), аттестации и контроля защищенности объектов вычислительной техники, сертификационных испытаний СВТ в защищенном исполнении для обеспечения безопасности государственной тайны.
Для расчета показателей защищенности конфиденциальной информации по временным методикам оценки защищенности основных технических средств и систем и защищаемых помещений представлена программа «Гроза -К», в которой не реализован расчетный алгоритм оценки и создания протокола защищенности помещений от утечки речевой информации по акустическому и виброакустическому каналам. Данная временная методика используется при аттестации помещений на соответствие требованиям защищенности, при плановом периодическом мониторинге защищенности, а также после осуществления их ремонта и реконструкции [І].
Поэтому автоматизация трудноформализу-емой задачи формирования протокола по результатам инструментально-расчетной оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам является актуальной.
Методика оценки акустической и вибро-акустической защищенности помещений заключается в определении коэффициентов звукоизоляции и виброизоляции ограждаю-
щих конструкций, элементов инженерно-технических систем, включая их коммуникации, в октавных полосах частот со значениями 250, 500, 1000, 2000, 4000 Гц и последующем анализе сопоставления определенных коэффициентов с их нормативными значениями [2]. При оценке защищенности помещений от утечки речевой конфиденциальной информации по акустическому каналу для каждой ограждающей конструкции выбирается не менее 3 контрольных точек в местах, наиболее опасных с точки зрения перехвата речевой информации. При оценке защищенности помещений по виброакустическому каналу контрольные точки выбираются на элементах (коммуникациях) инженерно-технических систем, выходящих за пределы защищаемого помещения.
На основе проведенного анализа временной методики создана диаграмма вариантов использования автоматизированного модуля в соответствии с языком моделирования UML, представленная на рис. 1.
В качестве актеров выступают пользователь, база данных, содержащая нормативные значения октавных коэффициентов звукоизоляции (виброизоляции), система управления базами данных СУБД MS Access, текстовые редакторы - Блокнот и MS Word, текстовые файлы форматов txt, doc, docx и шаблон dot.
Основными вариантами использования являются работа с базой нормативных значений октавных коэффициентов, определение показателей защищенности по акустическому и ви-броакустическому каналам.
Вариант использования - работа с базой нормативных значений октавных коэффициентов расширяется вариантами: ввод, просмотр, редактирование и сохранение данных в базе данных.
Вариант использования - определение показателей защищенности по акустическому каналу включает [2]:
Рис. 1. Диаграмма вариантов использования автоматизированного модуля оценки акустической и виброакустической защищенности помещений
1. Ввод измеренных уровней тестового акустического шума (Ь дБ) и сигнала и шума (^(с+ш)р дБ) в контрольных точках.
2. Определение уровня тестового акустического сигнала (Ьс2/, дБ) в /-й контрольной точке по формуле:
при Ь(
Ь(е+ ш)1-к при Ь(е+ ш) ЬШ1 < 10,
(1)
Поправка (А, дБ) определяется в соответствии с табл. 1 [2].
Таблица 1
ЗНАЧЕНИЯ ПОПРАВКИ, дБ
(С+Ш)1 Ш1 10 6...10 4.6 3 2 1 0,5
А 0 1 2 3 4 7 10
где Ьш. - замеренный уровень акустического шума в контрольной точке /, дБ;
Ь(с+шу - замеренный суммарный уровень акустического сигнала и акустического шума в контрольной точке , дБ;
А - поправка к расчетному значению уровня тестового сигнала в контрольной точке, дБ.
3. Определение октавного коэффициента звукоизоляции (£ дБ) в /-й контрольной точке по формуле
£ = Ьс1/ - Ь с2Р (2)
где ЬсЪ - уровень акустического сигнала за пределами ограждающей конструкции в контрольной точке , дБ;
Ь - уровень акустического тест-сигнала перед ограждающей конструкцией в контрольной точке / защищаемого помещения, дБ.
4. Проведение анализа полученных октавных коэффициентов звукоизоляции путем сравнения их с нормативными значениями из базы данных.
Нормативные значения октавных коэффициентов звукоизоляции (виброизоляции), обеспечивающие защищенность помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам, приведены в табл. 2 [2].
Поправка (А, дБ) определяется в соответствии с табл. 1.
3. Определение коэффициента виброизоляции (Э дБ) в /-й контрольной точке по формуле
Э = Ки - ^с2/, (4)
где УсЪ - уровень вибрационного сигнала за пределами защищаемого помещения в контрольной точке, дБ;
Таблица 2
НОРМАТИВНЫЕ ЗНАЧЕНИЯ ОКТАВНЫХ КОЭФФИЦИЕНТОВ ЗВУКОИЗОЛЯЦИИ
(ВИБРОИЗОЛЯЦИИ), ДБ
Место возможного перехвата речевой конфиденциальной информации из помещения Нормативное значение октавного коэффициента звукоизоляции (виброизоляции)
для помещений, не оборудованных системами звукоусиления для помещений, оборудованных системами звукоусиления
смежные помещения 46 б0
уличное пространство улица без транспорта Зб 50
улица с транспортом 2б 40
5. Ввод данных защищаемого помещения и оцениваемых конструктивных элементов.
6. Формирование протоколов инструментально-расчетной оценки.
Вариант использования - определение показателей защищенности по виброакустиче-скому каналу включает [2]:
1. Ввод измеренных уровней тестового вибрационного шума (УшР дБ) и сигнала и шума (Усс+ш)р дБ) в контрольных точках.
2. Определение уровня вибрационного сигнала (УсЪ, дБ) в /-й контрольной точке по формуле:
^+ш),■ при Чс+ш)1 - ГШ1 > 10 (3)
Чс+ ш) 1-Д ПРИ Vс+ ш) 1 - Чш1 < 10,
где УсЪ - замеренный уровень вибрационного шума в -й контрольной точке, дБ;
У(с+шу - замеренный суммарный уровень вибрационного сигнала и вибрационного шума в /-ой контрольной точке, дБ;
А - поправка, дБ.
vc1i - уровень вибрационного сигнала перед ограждающей конструкцией и на поверхностях элементов инженерно-технических систем в контрольной точке, дБ.
4. Анализ полученных октавных коэффициентов виброизоляции.
Нормативные значения октавных коэффициентов виброизоляции приведены в табл. 2.
5. Ввод данных защищаемого помещения и оцениваемых конструктивных элементов.
6. Формирование протоколов инструментально-расчетной оценки.
На основе алгоритма разработан автоматизированный модуль на объектно-ориентированном языке программирования Object Pascal.
Диалоговые окна интерфейса модуля приведены на рис. 2-3.
Поля заполняются замеренными значениями уровней тестового сигнала, шума и суммарного значения сигнала и шума с учетом октавных полос частот со значениями 250, 500, 1000, 2000, 4000 Гц с указанием расположения кон-
9з
Методика 1
Номер Среднегеометрическая Излучаемый уровень Уровень акустического Уровень суммарного акустического Октавные уровни октавной частота октавной тест-сигнала Lc1 (Vc1) (вибрационного) шума (вибрационного) сигнала и звукоизоляции
полосы полосы (Гц) LujIVuj) в контрольной акустического (вибрационного) шума (виброизоляции) в
точке ............. '
250 42 25
■ . .. ; : '-У ■■ -• . /і---';:'-;.,"'
500 41 27
1000 43 23
2000 44 22
її л. \ ’ ■
4000 43 31
1 2
3
4
5
Расположение контрольной точки
6 ▼
1. Смежные помещения, для помещений не оборудованных системами звукоусиления.
2. Смежные помещения, для помещения, оборудованных системами звукоусиления.
3. Улица без транспорта, для помещений не оборудованных системами звукоусиления.
4. Улица с транспортом, для помещения, оборудованных системами звукоусиления.
5. Улица без транспорта, для помещений не оборудованных системами звукоусиления.
6. Улица с транспортом, для помещения, оборудованных системами звукоусиления.
Цс+ш)1У(с+ш)) в контрольной точке котрольной точке Q(G), дБ 36
35
37
34
11
16
7
16
20
42
Заключение
Не соответствеуг нормам Не соответствеуг нормам Не соответствеуг нормам Не соответствеут нормам Соответствеуг нормам
Вычислить І!
Внести данные для Формирования отчета
Составить отчет
Рис. 2. Вид формы определения акустической и виброакустической защищенности помещений
трольной точки из выпадающего списка на форме. Далее определяются и анализируются октавные коэффициенты, и выносится заключение о результатах оценки защищаемого помещения.
Для формирования протокола оценки необходимо заполнить форму исходных данных об объекте контроля (рис. 3).
В автоматизированном модуле предусмотрено сохранение в текстовый файл формата txt всех исходных данных и возможность загрузки информации из txt-файла.
При активизации действия формирования отчета на основе файла «Шаблон N° l.dot» автоматически создается текстовый файл протокола, который открывается в текстовом редакторе MS Word. Протокол технического контроля выполнения норм противодействия акустической речевой разведке отображает следующую информацию: название предприятия, дату проведения и название органа, проводившего мероприятия технического контроля, название (номер), назначение и краткую характеристику, включающую схему расположения относительно границы контролируемой зоны, объек-
та контроля (выделенного помещения), виды контроля и каналов перехвата, описание выделенного помещения, применяемых средств, мер защиты, контролируемых ограждающих конструкций и элементов технических систем, применяемой для проведения аппаратуры, методы проведения измерений со схемами размещения контрольно-измерительной аппаратуры и расположения точек контроля, а также заключение об эффективности принятых мер защиты и выполнении норм противодействия.
Таким образом, практическая значимость работы заключается в возможности учета особенностей конкретного объекта оценки, объемов проведенных работ, вариантов используемых средств измерений и вспомогательного оборудования при формировании протоколов инструментально-расчетной оценки защищенности помещения от утечки речевой конфиденциальной информации.
Использование разработанного автоматизированного модуля позволит снизить трудоемкость проведения оценки защищенности помещений за счет автоматически формируемых протоколов.
Автоматизированный в
СО
СП
Данные для протокола технического контроля выполнения норм противодействия акустической разведке
1. Объект контроля
Объектом контроля является выделенное помещение XX категории - аудитория ХХХХХХ.
2. Назначение объекта и его краткое описание XXX, расположенного по адресу: Дрхангельская область, г. ХХХХХ, ул. ХХХХХ. д. XX. Схема расположения помещения отностильно границы КЗ представлена на рис. XX.
Помещение представляет собой аудиторию, в которой возможно проведение совещаний и переговоров, в том числе по XXX и ХХХХ вопросам. Доступ в помещение осуществляется с территории организации. Для входа на территорию организации организована пропускная система. Контроль доступа осуществляется сотрудниками ХХХХ ФГУП ХХХХХ круглосуточно. Соседними с аудиторией для ведения совещаний являются:
- с западной стороны - лестничный пролети коридоры ХХХХ и ХХХХ этажей здания ХХХХХ.
- северная сторона аудитории двумя окнами выходит на неконтролируемую территорию.
3. Вид контроля
- Периодический контроль Эффективности принятых мер защиты.
Контроль выполнения Эффективности мер защиты и оценка норм противодействия акустической речевой разведке проводился в местах установки САЗ и наиболее опасных точках, определенных по результатам ранее проведенных инструментальных измерений {Протокол ... N2 ХХХХХХ от XXX)
4. Вид канала перехвата информации:
- непреднамеренное прослушивание; • акустический:
- виброакустический;
- оптико-электронный (лазерный).
5. Описание ВП и применяемых мер и средств защиты 5.1 Размеры помадения: 5.2Окна:
длина
ширина
высота
количество проёмов: XXX ширина высота
XX
XX
тип окна: оконный блок из рам металлопластикового профиля.
5.3 Перекрытия (потолок, пол) пол - железобетонное перекрытие. ламинат
потолок: железобетонное перекрытие, побелка
5.4 Стены внутренние:
-Севернаястена - несущая, толщиной XXм.. оштукатурена.
- Западная и восточные стены -несущие, толщиной XX м.. оштукатурены.
5.5Стены наружные: /' •' ' ї ' _____________
- Южная - несущая, толщиной XX м.. отштукатурена.
5.5 Двери:
-1 шт.. со стороны коридора ХХ-го этажа двойные, на раздельных коробках, с тамбуром между дверями, распашные. По периметру дверей уложен уплотнитель, снизу дверей имеется порожек.
-размер проема: 1,&2м;
- тип замка: врезной с цилиндровым механизмом запирания.
5.7Система вентиляции:
естественная, посредством открывания окон, дверей и вентиляционных каналов, выходящих на крышу.
Доступ на крышу регламентирован и возможен только с территории КЗ.
5.8Система отопления:
отопление централизованное, паровое, зыхода за пределы КЗ не имеет.
5.5 Помещение
оборудовано системой звукоусиления в защищенном исполнении
8. Контролируемые ограждающие конструкции и элементы технических систем. При проведении работ контролю подвергались звукоизолирующие свойства:
- дверных проемов;
-стен;
-окон выборочно).
7. Для проведений контроля применялась следующая аппаратура:
- программно-аппаратный комплекс для проведения акустических и виброакустических измерений ''ХХХХ", зав. N2 ХХХХ, дата очередной поверки ХХЖХХг.
8. Метод проведения измерений.
Измерения и расчеты проводились в соответсвии со "Сборником ХХХХХХХ". Контролируемый параметр - словесная разборчивость речи.
Схемы размещения контрольно-измерительной аппаратуры приведны на рис. 2,3, расположение точек контроля приведено на рис, Н-М- 4.5.
9. Перечень контрольных точек (КТ) проверки эффективности защищенности речевой информации:
Т1 - в коридоре на ХХХХХ при включенной САЗ. .
Т2 - в коридоре на ХХХХ при включенной САЗ.
ТЗ - в Х)0<Х при включенной САЗ.
В1-В4 - на наружном стекле наружной рамы окон, выходящих на границу КЗ ХХХХ. без использования САЗ.
10. Результаты измерений
11. Заключение об эффективности принятых мер защиты и выполнении норм противодейтсвия
11ри закрытых створках окон и ХХХХХХХ, нормы противодействия акустической речевой разведке выполняются.
5.10 Помещение
оборудовано средствами защиты информации от утечки по акустическому и виброакустическому каналу - системой активной защиты в следующем составе:
Принять
Отменить
________
Следующий і I Вернуться
Закрыть
Рис. 3. Вид формы ввода данных для формирования протокола
Бедердинова О.И., Смолкин В.Д., Пушкин М.С. Автоматизированный модуль оценки..
Список литературы
1. СТР-К. Специальные требования и рекомендации по технической защите конфиденциальной информации: утв. приказом Гостехкомиссии России от 30 авг. 2002 г. № 282. М., 2001. 38 с.
2. Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам. М., 2002. 72 с.
References
1. Guidelines of the State Technical Commission of Russia. Special Requirements and Recommendations for Technical Protection of Confidential Information. Moscow, 2001. 38 p. (in Russian).
2. Collected Temporary Methodologies for Assessing Protection of Confidential Information from Leakage via Technical Channels. Moscow, 2002. 72 p. (in Russian).
Bederdinova Oksana Ivanovna
Institute of Shipbuilding and Arctic Marine Engineering, Severodvinsk Branch of Northern (Arctic) Federal University named after M.V. Lomonosov (Severodvinsk, Russia)
Smolkin Vadim Dmitrievich
Institute of Shipbuilding and Arctic Marine Engineering, Severodvinsk Branch of Northern (Arctic) Federal University named after M.V. Lomonosov (Severodvinsk, Russia)
Pushkin Mikhail Sergeevich
Institute of Shipbuilding and Arctic Marine Engineering, Severodvinsk Branch of Northern (Arctic) Federal University named after M.V. Lomonosov (Severodvinsk, Russia)
AUTOMATIC MODULE FOR EVALUATION OF ACOUSTIC AND VIBRATION PROTECTION OF ROOMS
Automatic module algorithm for assessment of acoustic and vibration protection of rooms was developed using the methodology provided by the Russian Federal Service for Technical and Export Control (FStEc). This helped simplify the process of evaluation of protection from information leaks via acoustic and vibration channels. The assessment process was improved by automatic report creation during attestation of rooms and recurrent control of protection, as well as after repair and reconstruction of rooms.
Keywords: object of protection, acoustic and vibration protection of rooms, acoustic and vibration leak channel, vibration isolation damping coefficient.
Контактная информация: Бедердинова Оксана Ивановна адрес: 164560, г. Северодвинск, ул. Воронина, д. 6;
e-mail: [email protected] Смолкин Вадим Дмитриевич адрес: 164560, г. Северодвинск, ул. Воронина, д. 6;
e-mail: [email protected] Пушкин Михаил Сергеевич адрес: 164560, г. Северодвинск, ул. Воронина, д. 6;
e-mail: [email protected]
Рецензент - Кремлёва Л.В., доктор технических наук, профессор, заместитель директора по учебной работе института судостроения и морской арктической техники (Севмашвтуз) филиала САФУ имени М.В. Ломоносова в г. Северодвинске