Защита конфиденциальной речевой информации: простейшие методики

Защита конфиденциальной речевой информации: простейшие методики
С. Волобуев, к.т.н., член-корреспондент РАЕН

Системы безопасности № 6(54), 2003

Постановление Правительства Российской Федерации от 30 апреля 2002 г. № 290 «О лицензировании деятельности по технической защите конфиденциальной информации» наконец-то вывело последнюю из разряда «защищаемых желательно» в разряд «защищаемых обязательно». Однако до сих пор отсутствуют научно обоснованные критерии и нормы по защите конфиденциальной информации.

Уровни значимости информации

Информация с точки зрения каждого из ее собственников может иметь несколько уровней значимости, важности, ценности, что предусматривает соответственно наличие нескольких уровней ее конфиденциальности (от лат. confidentia -доверие). Будем рассматривать значимость конфиденциальной информации в двух уровнях: первый назовем «важным» и обозначим «В», второй — «весьма важным» и обозначим «ВВ». Наличие разных уровней конфиденциальности информации (В и ВВ) предполагает различную степень обеспечения каждого из свойств безопасности информации: конфиденциальность, целостность и доступность. Далее мы будем говорить только о различных степенях обеспечения конфиденциальности. Ими могут являться: для ВВ-информации — скрытие признака обработки сообщения, а для В-информации — скрытие ее смысла (содержания).

При этом скрытие смысла сообщения означает, что злоумышленник может фиксировать циркуляцию конфиденциальных сообщений (по электромагнитному, акустическому и другим каналам), но не может разобрать в шумах (акустическом, электромагнитном и др.) их содержание.

Скрытие признака сообщения означает, что злоумышленник не может зафиксировать сам факт циркуляции конфиденциальных сообщений, скрытых в шумах (но может предполагать с определенной вероятностью).

Критерии защиты речевых сообщений

Для количественной оценки необходимо выработать критерий, устанавливающий соотношение между уровнем излучаемого в пространство сигнала (электромагнитного или акустического) и уровнем шума на грани контролируемой зоны. Критерием оценки безопасности речевых сообщений при их распространении по акустическому каналу может являться характеристика разборчивости речи, определяемая соотношением

Е₆ = В_р — В_ш,

где В_р и В_ш — соответственно средние спектральные уровни речи и шума за ограждающей конструкцией.

Для того чтобы речь была неразборчива, должно выполняться соотношение Е₆ = -10 дБ в спектральной полосе частот со среднегеометрическим значением 1000 Гц. Именно это может служить критерием безопасности речевых сообщений. Уровень, при котором выполняется условие невозможности распознавания признака речи, на 3 дБ ниже, чем при распознании ее смысла, т.е. Е6 = -13 дБ.

Исходя из этих критериев автор разработал простую методику оценки безопасности речевых конфиденциальных сообщений, распространяющихся по акустическому каналу. Она основана на расчете разборчивости в каждой октавной полосе речевого диапазона, при которой невозможно будет определить смысл сообщения или его признак. Процедуры по оценке безопасности речевых конфиденциальных сообщений, циркулирующих в защищаемом помещении, разработаны как для однородных, так и неоднородных перегородок (с окном или дверью).

Случай использования однородной перегородки. Исходными данными для расчетов являются характеристики материала и толщины ограждающей конструкции (табл. 1), на основании которых определяется коэффициент звукоизоляции в октавных полосах. Уровень шумов в смежном помещении определяется из тех соображений, что они не должны превышать уровней предельных спектров шумов (ПСШ), соответствующих санитарным нормам (табл. 2).

Таблица 1. Звукоизолирующие способности некоторых материалов и конструкций

Таблица 2. Уровни интенсивности речи в октавных полосах и некоторые значения предельных спектров шумов

Примечание:
ПСШ-25 — кабинет при одном работающем, ПСШ-30 — библиотека, ПСШ-35 — комната для сна и отдыха, ПСШ-40 — коридор, ПСШ-45 — кабинет для умственной работы, ПСШ-50 — кабинет для речевой и телефонной связи, ПСШ-55 — кабинет для конторского труда.

Уровень речевого сигнала (дБ) за звукоизолирующей однородной перегородкой определяется из выражения

В_р2 = В_p1 — Q_пер,

где В_p2 — уровень речевого сигнала за звукоизолирующей перегородкой; B_p1 — уровень речевого сигнала в контролируемом помещении; Q_пep – звукоизолирующая способность ограждающей конструкции. Отметим, что в октавных полосах со среднегеометрическими частотами ниже 1000 Гц коэффициент звукоизоляции ограждающих конструкций принимается (из физических соображений) на 6 дБ ниже, а в октавных полосах со среднегеометрическими частотами выше 4000 Гц коэффициент звукоизоляции ограждающих конструкций принимается на 6 дБ выше.

Случай использования неоднородной перегородки

При рассмотрении в качестве ограждающей конструкции стены с окном учитываются такие параметры, как количество стекол, толщина стекла, расстояние между стеклами, отношение в процентах площади окна к площади ограждающей конструкции, толщина глухой части ограждающей конструкции и ее материал, характеристика улицы (величина шума), на которую выходит окно.

Если в качестве ограждающей конструкции рассматриваются стены с дверью, то учитываются следующие факторы:

• одинарная дверь или двойная;
• расстояние между ними;
• отношение в процентах площади двери к площади всей ограждающей конструкции;
• толщина глухой части ограждающей конструкции и ее материал;
• вид смежного помещения, куда выходит дверь.

Уровень речевого сигнала за неоднородной перегородкой определяется так же, как и в предыдущем случае, но звукоизолирующая способность требует более сложных вычислений:

где Q₁ — величина звукоизоляции глухой части перегородки (без учета окна или двери); Q₀ — величина звукоизоляции двери или окна; S₁ — площадь глухой части стены; S₀ — площадь двери или окна.

Используя методику для множества экспертных заключений, автор нашел целый ряд практических решений по существенному увеличению защиты конфиденциальной информации.

Так, для улучшения звукоизолирующих свойств необходимо следующее:

• перегородки должны быть слоистыми, материалы слоев подобраны с резко отличающимися акустическими характеристиками (например, бетон-поролон), и массивными для уменьшения мембранного переноса;
• двери желательно делать двойными с воздушной прослойкой между ними и уплотняющими прокладками;
• окна лучше делать с двойным остеклением, применяя звукопоглощающий материал и увеличивая расстояние между стеклами для повышения звукоизоляции;
• вентиляционные отверстия во время ведения конфиденциальных разговоров следует перекрывать звукоизолирующими заслонками, которые лучше изготавливать из материалов с различными акустическими параметрами. При этом нужно стремиться достичь уровня звукоизоляции глухой стены.

Применение разработанной методики в несколько десятков раз уменьшает стоимость работ по определению акустической защищенности помещений, и это особенно важно для небольших компаний, где понимают всю важность защиты конфиденциальной информации, но не имеют средств для применения дорогостоящей измерительной аппаратуры.