ОСОБЕННОСТИ ОПРЕДЕЛЕНИЯ ПОКАЗАТЕЛЕЙ ЗАЩИЩЁННОСТИ СИСТЕМЫ ЗАЩИТЫ РЕЧЕВОЙ ИНФОРМАЦИИ
Гаврилов
Илья Вячеславович,
сотрудник Академии ФСО России, г. Орел, Россия, Иуа_реидеоп@таИ. ги
Ключевые слова:
речевая информация; словесная разборчивость; каналы утечки информации; средства активной защиты; надёжность технических систем.
К
S
<
I-
0
1
i
<
В современном мире невозможно переоценить значимость речевого обмена между людьми. Возрастающая ценность речевой информации приводит к необходимости её защиты. Потребность в защите большого объёма речевой информации в различных государственных и коммерческих организациях в условиях стремительного роста возможностей технических средств перехвата информации по различным техническим каналам утечки определяет применение комплекса средств защиты, обладающих различной структурной и функциональной надёжностью. Поэтому в качестве объекта исследования настоящей работы выбраны средства активной защиты речевой информации. Предметом исследования выступают процедуры контроля и проверки состояния системы активной защиты речевой информации. Целью исследования является повышение защищённости речевой информации от утечки по техническим каналам посредством обеспечения структурной надёжности системы активной защиты. Представлена целевая функция исследования в виде функциональной зависимости от различных показателей надёжности элементов, частотно-временных характеристик сред распространения сигналов, вектора отношений сигнал/шум. В связи с этим возникает задача исследования влияния надёжности элементов технических систем защиты на защищённость речевой информации, циркулирующей в таких системах.
В целях изучения характера влияния надёжности элементов системы активной защиты на обобщённый показатель надёжности всей системы с выходом на коэффициент защищённости в работе использованы подходы теории графов, теории информации, теории вероятностей и теории надёжности. Для решения задачи была определена структурно-функциональная модель системы защиты речевой информации. Отмечено влияние технического состояния средств защиты на защищённость речевой информации в случае необходимости использования средств защиты. Получен вариант для расчёта показателя защищённости системы защиты. Отражена связь показателей надёжности средств защиты с показателями защищённости системы. В материалах представлены механизмы подсчёта показателей надёжности при учёте состояния средств защиты, составляющих комплексную систему. Результаты исследования показали необходимость комплексного подхода к оценке защищённости речевой информации.
В результате исследования предложен подход к определению комплексного показателя защищённости системы обработки речевой информации с учётом показателей структурной и функциональной надёжности элементов системы.
В настоящее время речь является наиболее важным способом человеческого общения. Объёмы информационных потоков современного мира постоянно нарастают. Также растёт и ценность информации, что заставляет обладателей информации задумываться о её защищённости. Речь является основой при взаимодействии начальников и подчинённых любого уровня.
В соответствии с ГОСТ 51275-2006 к факторам, воздействующим на безопасность защищаемой информации в частности относятся:
- передача сигналов по проводным, оптоволоконным линиям, в оптическом и диапазоне радиоволн;
- излучения акустических и электромагнитных сигналов;
- побочные электромагнитные излучения;
- различные паразитные электромагнитные излучения;
- наводки в различных цепях и линиях связи;
- акустоэлектрические преобразования;
- дефекты, отказы оборудования.
В основу средств для ведения акустической разведки входят микрофоны различных типов, к которым предъявляются требования по компактности, отношению сигнал/шум, динамическому диапазону и др. По графикам, изображённым на рисунках 1-3 можно проследить развитие технологии производства микрофонов: уменьшение уровня собственных шумов, геометрического размера [1].
25
It
1951 I960 1964 1966 I9Í7 I tin 3 1985 1 Oíd 19X9 I'/Jt 1993 1995 1997 2003 2009 201S Год выпуска
Рис.1. Динамика уровня собственных шумов микрофонов по годам выпуска
В последнее время при использовании МЕМБ-технологии (технология производства микроэлектромеханических систем), позволяющей производить миниатюрные микрофонные компоненты, произошёл качественный скачок развития портативных средств ведения акустической (речевой) разведки. Так микроэлектронные микрофоны по сравнению с электретными обладают лучшими характеристиками сигнал/шум (рис. 2), что даёт большое разнообразие для действий злоумышленника.
Благодаря компактным размерам и высокой чувствительности МЕМБ-микрофоны применяются в изготовлении миниатюрных устройств добывания речевой информации. Данные устройства могут быть незаметно установлены в различные места помещений, в которых обрабатывается речевая информация.
56 —Xl.'V Т.ЧТТ-К ЬНКрофо'ПЛ
54
52
SO
i й in i ой льа зле тао I микрофона, ни5
Рис.2. График зависимости отношения сигнал/шум от объёма микрофонов для MEMS и электретных микрофонов
Динамику увеличения количества произведённых и реализованных MEMS-микрофонов можно увидеть на рис. 3 [2].
2,5
i
Q,
i
И
О L
X
о
0
ё" 1,5
0}
1 1
5
0
Е
1 0,5
—
3
3
о
20 1 1 20 1 2 2(11 3 2014 20 1 5 20 1 6
год
Рис.3. Количество произведённых MEMS-микрофоно по годам производства
Уменьшение размеров микрофонных модулей позволяет производить профессиональные цифровые диктофоны миниатюрных размеров с низким энергопотреблением. Поэтому возможности потенциального противника по перехвату информации на современном этапе развития не ограничиваются разрозненным слежением за отдельными каналами утечки информации. Съём информативных сигналов осуществляется интегрировано по нескольким путям прохождения речевого сигнала одновременно, после чего производится шумоочистка полученных данных с использованием современных аппаратных и программных методов, а также объединение полученных данных с целью повышения потенциальной речевой разборчивости.
В связи с изложенным выше необходимо отметить, что технические мероприятия по противодействию утечке речевой информации и проблемы при их проведении заслуживают более детального рассмотрения, возникает необходимость комплексного подхода к построению системы активной защиты речевой информации.
В рамках исследования разработана структурно-функциональная модель системы защиты речевой информации [3], которая включает источник речевой информации (ИРИ), основные и вспомогательные технические средства обработки информации, возможные технические каналы утечки речевой информации (ТКУРИ) [3, 4] со средствами активной защиты (САЗ) [4], среда распространения и злоумышленник с комплексом технических средств разведки. Функциональная зависимость сигналов, проходящих по различным каналам к злоумышленнику показана формулами 1-5.
А(0=Ра[Ло(), Лш(г), Па(г}] (1)
У(г)=Р[Уос(г), Уш() п()] (2)
Р(0=Рр[Ро(), Рш() Пр() (3)
Щ)=р,[иос() иш(г), п,(г)] (4)
0(1)=Р0[00с(1), 03() По®] (5)
Здесь условно обозначены функционалы от временной функции опасного сигнала, шума САЗ, естественных помех по акустическому (1), виброакустическому (2), визуально-оптическому (5) каналам, в радиоэфире (3) и в токо-проводящих конструкциях (4).
При рассмотрении представленной структурно-функциональной модели необходимо отметить, что функционирующие в системе защиты САЗ участвуют в формировании сигнала, поступающего к злоумышленнику. Указанный сигнал может содержать «следы» информативного сигнала. Поэтому необходимо заметить, что корректная работа САЗ непосредственно влияет на защищённость речевой информации, которая таким образом будет определяться надёжностью САЗ. Данные факты можно продемонстрировать с помощью следующих схематичных графиков.
В настоящий момент существует устаревший подход к определению показателей надёжности САЗ (например, вероятности безотказной работы). Считается, что на протяжении всего периода эксплуатации САЗ данные показатели неизменны (рис. 4).
Р(1)
Эксплуатация Ремонт t, ч
Рис.4. Подход к определению надёжности САЗ на стадиях жизненного цикла в настоящее время
В реальности же в процессе эксплуатации вероятность отказов возрастает, а вероятность безотказной работы снижается по некоторому закону, например, экспоненциальному (рис. 5).
tНО tнв
Эксплуатация Ремонт
Рис.5. Подход к определению надёжности САЗ на стадиях
жизненного цикла в настоящее время
Это приводит к возрастанию интенсивности отказов, что с момента времени 1 начала отказа (на графике 1 начала отказа до этапа восстановления работоспособности) может характеризоваться утечкой речевой информации.
Поэтому актуальность проводимого исследования определяется необходимостью разрешения противоречия между существующим предположением о постоянном уровне надёжности системы активной защиты на периоде эксплуатации и реальном факте снижения показателей надёжности САЗ в процессе эксплуатации.
В данном исследовании выдвинута гипотеза о повышении защищённости речевой информации при поддержании структурной надёжности системы активной защиты. Под структурной надёжностью системы защиты будем понимать свойство системы активной защиты речевой информации, состоящее в её способности выполнять функции по защите речевой информации, сохраняя при этом основные характеристики вырабатываемых шумовых помех в пределах, необходимых для обеспечения снижения общего по всем техническим каналам уровня словесной разборчивости до значения, не позволяющего восстановить исходную информацию.
Целевая функция исследования в виде функционала представлена формулой 6.
Р .
Рри = Р (^ори, АР,-, рщ-, А, (Т°, р,у),
^, G, С)-
-»шах
(6)
Ш < Ш д
ори — пред
С < С
доп
где Р3ри - вероятность защиты речевой информации; Шори - общая словесная разборчивость речевых со-
общений у злоумышленника;
АР, - полоса частот ,-го маршрута прохождения сигнала от ИРИ к злоумышленнику;
-Р- - отношение сигнал/шум для ,-го маршрута;
Рш,
А,(Т°,р,у) - ,-й показатель надёжности, зависящий от факторов окружающей среды;
- время начала восстановительных мероприятий для ,-го маршрута;
О - матрица структуры графа системы активной защиты речевой информации;
С - затраты на внедрение и эксплуатацию средств защиты;
Шпред - значение предельно допустимой словесной разборчивости перехватываемого по каналам утечки информации речевого сообщения; Сдоп - допустимые затраты на внедрение и эксплуатацию средств защиты.
Приняв во внимание факт использования злоумышленником для получения речевой информации цифровых
www.h-es.ru
H&ES RESEARCH
33
устройств и методов восстановления цифровой информации, можно заключить, что параметры возникающих каналов утечки информации хорошо описываются с помощью предела пропускной способности Шеннона [5] для 1-го непрерывного канала утечки информации [4] с помощью формулы 7.
Р
С;=Д£] • 1СЕ2(1+рЩ~)
(7)
Защищённость речевой информации определяется значением словесной разборчивости, которую, исходя из преобразования речевой информации в цифровую форму можно выразить формулой 8:
I I -
W = ■
ори
I и
(8)
где I— = • - количество информации, полученной злоумышленником по г'-му маршруту; Д = ¿не - ¿но - время, в течение которого функционирует г'-ый комплект неработоспособных САЗ с вероятностью безотказной работы ниже определённого порогового уровня (рисунок 2);
^нег - время начала восстановления САЗ; ^но- - время начала отказа САЗ;
1ири - количество информации, порождаемое ИРИ за время А1
Полагая в качестве примера, что величина Р(Х) распределена по экспоненциальному закону [6], можно выразить ¿но' через интесивность отказов Л, получив формулу 9 для общей словесной разборчивости:
Рг1
W =
" ОРИ
I
ДР{ ■ 1°ё 2 (1 + рт) X
(нвг + 1п Р„ор /
(л.
1=1
1
х а
,в а1д ■ К,н )
(9)
где Лг - интенсивность отказа элемента САЗ в нормальных условиях эксплуатации;
ам - коэффициент, учитывающий влияние на надежность элемента САЗ механических воздействий; ае - коэффициент, учитывающий влияние на надежность элемента САЗ влажности ад - коэффициент, учитывающий влияние на надежность элемента САЗ давления Кн - коэффициент электрической нагрузки, учитывающий особенности функционирования принципиальной схемы с выбранными элементами Исходя из цели исследования, необходимо повысить защищённость речевой информации от утечки по техническим каналам посредством обеспечения структурной надёжности системы активной защиты. Структура системы активной защиты задаётся матрицей О, в которой
определяется расположение элементов системы, а также их показатели надёжности. Вероятность защиты речевой информации рассчитывается, исходя из формул 2 и 3. Где вероятность утечки характеризуется вероятностью наступления события, при котором общая словесная разборчивость на стороне злоумышленника будет выше предельно допустимой по нормативным документам.
В настоящей работе предложено использовать подходы теории графов [7] для моделирования системы активной защиты речевой информации. На рис. 6-9 показан переход от графа возможных путей утечки речевого сигнала к графу структурной надёжности системы активной защиты.
ИРИ
Рис.6. Граф возможных путей утечки речевого сигнала
На рис. 7 показан детализированный граф возможных путей утечки речевого сигнала к злоумышленнику с источником речевого сигнала и приёмником (злоумышленником). Остальные вершины графа отображают различные устройства преобразования сигналов между средами и ретрансляторы. Дуги графа показывают среды распространения сигналов.
^___.-¡»..^-^___________^.....ж...^-
______________{¡N1+1
/ру
1ири. е„ ^ о» ______Р3.+1_____,.++' е„, Уя е,„
"О------Ю---------------------------Ю----Ч! /гыш*
______Омп+1______^¡у.ЛК^ЯК..^
Рис.7. Детализированный граф возможных путей утечки речевого сигнала
Для каждой среды распространения речевых сигналов необходимо обеспечение шумовой маскировки САЗ, что показано на рис. 8.
саз г
саз 3
______01-Ч_____
„--И* ___V'»-
"".у
ётЯг—''
4 ,,
_____^^¡Отя^^«^
-¿Ц оз. - -
1..Н....Ч,...--"
____________о.
|____» -*' \
^^К^ом.-1?.____
ъ 1Кп + ' Ъ
__Ом»-'._______
••\r-\-.-i-— У""^'""
саз 1
саз 2 1____________1
Рис.8. Детализированный граф возможных путей утечки
З
а
а х
х
/
Ы1
речевого сигнала при активном шумовом воздействии На рис. 9 демонстрируется граф структурной надёжности САЗ, на котором представлена связная структура системы защиты на основе включения отдельных элементов.
WG) = 1 П - Wm (nïï,Mïï )] =
meM
nw (v )w (e )
m \ m) mn\ mn/
=1-П
meM
......vSs
\\ §5
\\\\
\\
\\ 4 ..........
.........N
»
***
Рис.9. Граф структурной надёжности системы активной защиты
На данных рисунках применяются следующие обозначения:
G=(V, E) - ориентированный граф ТКУРИ;
V=[VHPH, V3, V11, V12, ■■■, V1N_1, V21, V22, ■■■, VlN_2, ■■■, VM1, vM2, ■■■, vMNM} - множество вершин (преобразователи сигналов между средами и ретрансляторы);
VHPH - источник речевой информации;
v3 - злоумышленник;
Е={вц, в12, ■■■, e1N_1+1, в21, e22, ■■■, e2N_2+1, ■■■, ем1 , eM2, ■.., eMN_M+1} - множество дуг (среды распространения сигналов).
Математическое выражение для расчёта показателей структурной надёжности системы активной защиты представлено формулой 10.
(10)
В результате исследования получены следующие графики зависимости вероятности защиты информации от времени эксплуатации (рис. 10):
В случае учёта комплексного характера утечки речевой информации наблюдается повышение словесной разборчивости, а значит снижение защищённости речевой информации.
Исследования показывают необходимость комплексной оценки защищённости речевой информации.
Выводы
1. Установлена тенденция к постоянному улучшению характеристик и увеличению объёма производимых средств и систем ведения акустических разведок.
Рис.10. Семейство графиков зависимостей вероятности защиты
речевой информации от времени работы комплекса САЗ при различном количестве равнонадёжных САЗ
2. Отмечен комплексный подход, проводимый в настоящее время злоумышленниками с целью перехвата и обработки речевой информации.
3. Разработана структурно-функциональная модель системы защиты речевой информации для изучения влияния показателей надёжности на уровень защищённости речевого сигнала.
4. Предложен комплексный подход на основе теории графов при построении системы активной защиты речевой информации.
5. Получено и проанализировано выражение для структурной надёжности системы активной защиты речевой информации и получены графики зависимости вероятности защиты речевой информации от периода эксплуатации системы.
Литература
1. Льюис Д., Шрэйер П. Новые МЭМС-Микрофоны Analog Devices - рекордно низкий собственный шум // Электроника: наука, технология, бизнес. 2013. № 1. С. 210211.
2. Макаренко В. MEMS-микрофоны компании Analog Devices // Электронные компоненты и системы. 2012. № 6. С. 35-40.
3. Гаврилов И.В. Гребенев Д.В. Построение вероятностной модели комплексной системы защиты речевой информации для контроля ее защищенности // Вопросы защиты информации. 2015. № 3. С.79-84.
4. Халяпин Д. Б. Защита информации. Вас подслушивают? Защищайтесь! М.: НОУ ШО «Баярд», 2004. 432 с.
5. Прокис Д. Цифровая связь. пер.с англ. / под ред. Д. Д. Кловского. М.: Радио и связь, 2000. 800 с.
6. Байхельт Ф., Франкен П. Надёжность и техническое обслуживание. Математический подход: пер. с нем. М.: Радио и связь, 1988. 392 с.
7. Курносов В.И., Лихачёв А.М. Методология проектных исследований и управление качеством сложных технических систем электросвязи. СПб.: ТИРЕКС, 1998. 496 с.
ри
Í. ч
Для цитирования:
Гаврилов И.В. Особенности определения показателей защищённости системы защиты речевой информации // Наукоемкие технологии в космических исследованиях Земли. 2016. Т. 8. № 4. С. 31-36.
FEATURES DEFINITIONS OF INDICATORS PROTECTED tors of reliability by taking into account the state of the reme-
SPEECH INFORMATION SECURITY dies that make up the complete system. Results of the study
showed the need for a comprehensive approach to assessing
Gavrilov Ilya Vyacheslavovich, the security of voice data.
Orel, Russia, [email protected] The study suggests an approach to the definition of the complex index of the vulnerability of the system of speech infor-
Abstract mation processing, taking into account indicators of the struc-
In the modern world, it is impossible to overestimate the im- tural and functional elements of the system reliability. portance of verbal communication between people. Increasing
the value of the speech information leads to the necessity of its Keywords: voice information, speech recognition, information protection. The need to protect the large volume of voice infor- leakage, the active means of protection, reliability of technical mation in a variety of government and commercial organiza- systems. tions in the face of rapid growth interception on various technical channels of information leakage hardware capability de- References
termines the use of complex remedies having different struc- 1. L'yuis D., Shreier P. New MEMS microphones Analog De-
tural and functional reliability. Therefore, as the object of study vices - a record low intrinsic noise. Elektronika: nauka,
of this work chosen means of active protection of speech infor- tehnologiya, biznes. № 1. 2013. Pp. 210-211. (In Russian).
mation. The subject of research are the control procedures, and 2. Makarenko V. MEMS-microphones Analog Devitses com-
check the status of active protection of voice information sys- pany. Elektronnye komponenty I sistemy. No. 6. 2012. Pp. 35-
tem. The aim of the study is to improve the security of voice 40. (In Russian).
data leakage through technical channels by providing the struc- 3. Gavrilov I.V., Grebenev D.V. Construction of a probabilistic
tural reliability of the active protection system. Submitted by the model of the complex system of protection of the speech infor-
objective function of research in the form of the functional de- mation to control its security. Voprosy zaschity informacii. Mos-
pendence of the various elements of the reliability indicators, cow, 2015. No. 3. Pp. 79-84. (In Russian).
time-frequency characteristics of signal propagation environ- 4. Halyapin D.B. Zaschita informacii. Vas podslushivayut?
ments, vector signal / noise ratio. In this regard, there is a prob- Zaschischaites'! [Data protection. You overhear? Defend your-
lem of reliability study of the effect elements of technical pro- self!]. Moscow, NOU ShO «Bayard», 2004. 432 p. (In Russian).
tection systems on a secure voice information circulating in 5. Proakis J. Digital communications. New York, McGraw Hill,
such systems. 1995. 928 p.
In order to explore the nature of the influence of reliability el- 6. Beichelt F., Franken P. Zuverlassigkeit und Instandhaltung.
ements active protection system on a generic indicator of the Mathematische Methoden. Berlin: VEB Verlag Technik. 1983.
reliability of the entire system with access to the vulnerability 315 p.
factor in the approaches used graph theory, information the- 7. Kurnosov V.I., Lihachev A.M. Metodologiya proektnyh issle-
ory, probability theory and reliability theory. Structural-func- dovanii i upravlenie kachestvom slojnyh tehnicheskih sistem el-
tional model of voice information protection system was de- ektrosvyazi [Methodology of design research and quality con-
termined to solve the problem. The influence of the technical trol of complex technical systems Telecommunication]. St. Pe-
state of the remedies on voice data defended in case of need tersburg, TIREKS, 1998. 496 p. (In Russian). for protection. Get ideas for calculating the index vulnerability
of the protection system. Reflected connection reliability per- Information about authors:
formance protection with performance security of the system. Gavrilov I.V., assistant, Academy of Federal Agency of Protec-
The materials presented mechanisms of calculation of indica- tion of Russian Federation.
For citation:
Gavrilov I.V. Features definitions of indicators protected speech information security. H&ES Research. 2016. Vol. 8. No. 4. Pр. 31-36. (In Russian)._