Стан та перспективи розвитку нормативної бази технічного захисту мовної інформації

Зеленцов В. І.
20.05.2005 | 13:59
1. Технічні канали витоку мовної інформації з приміщень

Серед різновидів інформації, що супроводжує усі сторони життя людства, мова зай-має особливе місце, оскільки є основним засобом спілкування людей. Мовна інформація є однією з найпоширеніших, бо циркулює скрізь – від квартир окремих громадян чи офісу маленької фірми до кабінетів найвищих посадових осіб держави, обробляється технічни-ми засобами та пересилається на великі відстані. Значна кількість інформації потребує убезпечення від загроз, у тому числі технічного захисту.

Технічний канал витоку інформації (ТКВІ) – сукупність носія інформації, середови-ща його поширення та засобу технічної розвідки.

Розвідка мовної інформації може здійснюватися з використанням таких ТКВІ:

– акустичний – у якому акустичні сигнали, спричинені мовою, поширюються у пові-трі;

– віброакустичний – у якому коливання (вібрації), спричинені акустичним по-лем, поширюються у твердих середовищах (будівельні конструкції, жорсткі комунікації тощо);

– побічні електромагнітні випромінення та наведення (ПЕМВН), що можуть спричинятися технічними засобами оброблення мовної інформації чи виникати у колах електрорадіоапаратури під впливом акустичного поля внаслідок мікрофонного ефекту.

Перелічені ТКВІ є ненавмисними (самочинними). Крім того, з метою здобуття інформації засобами технічної розвідки можуть створюватися навмисні (штучні) ТКВІ: високочастотним “нав’язуванням” (ВЧ “Н”) та застосуванням закладних пристроїв.

Канал ВЧ “Н” створюється шляхом посилання високочастотного сигналу лініями зв’язку, іншими дротовими комунікаціями чи спрямованим променем до технічних засо-бів з-за меж контрольованої зони та приймання радіовипромінень, промодульованих мов-ним сигналом у нелінійних елементах технічних засобів.

Пошук та виявлення закладних пристроїв є однією з проблем ТЗІ, однак такий спо-сіб несанкціонованого здобування інформації вимагає агентурного проникнення на тери-торію об’єкта і має свої особливості, отже це питання не розглядається.

2. Принципи та нормування технічного захисту мовної інформації

Найважливішим параметром, що впливає на якість перехопленої мовної інформації, є розбірливість мовного сигналу. Під розбірливістю мови слід розуміти таку відносну чи процентну кількість елементів мови, які були сприйняті спеціально тренованими слухача-ми (артикулянтами), від загальної кількості елементів, що передавалися [2]. Елементами мови є звуки, склади, слова, фрази, цифри; відповідно до цього введено поняття звукової, складової, словесної, фразової (смислової) та цифрової розбірливості. У сфері захисту мовної інформації практичне застосування знайшла тільки фразова (смисло-ва) розбірливість.

Теорія розбірливості мови та методи розрахунку розбірливості детально описані в літературі [2] і коментарів не потребують.

Критерієм захищеності мовної інформації від витоку технічними каналами є така величина розбірливості мови, за якої ймовірність відновлення смислу повідомлень не перевищує заданого значення. Саме цю величину взято за норму захисту мовної інформа-ції. З метою практичного вирішення проблеми захисту мовної інформації від витоку та забезпечення можливості контролю за ефективністю захисту процедура оцінювання захищеності має бути достатньо простою, а саме, параметр каналу витоку, що однозначно пов’язаний з розбірливістю, повинен достатньо легко та надійно вимірюватися апарату-рою [1, 3]. Таким узагальненим параметром, що характеризує розбірливість та ймовірність відновлення фразової розбірливості мови (мовних повідомлень), є співвідношення “сигнал/завада” (С/З).

В основу нормування захисту мовної інформації покладено залежність фразової розбірливості мови від співвідношення С/З. Зв’язок між ними здійснюється таким ланцюжком залежностей [1, 2]: фразова розбірливість – складова розбірливість – формант-на розбірливість – сумарний коефіцієнт сприйняття формант – коефіцієнти сприйняття формант у кожній смузі однакової розбірливості (з урахуванням постійної для даної смуги різниці між рівнями формантного та мовного спектрів мови).

Норми захисту мовної інформації від витоку акустичним та віброакустичним кана-лами встановлюють такі гранично допустимі співвідношення С/З, що розбірливість мов-ного сигналу на межі контрольованої зони чи в місці можливого застосування засобу роз-відки не перевищує заданого значення для відповідного рівня захисту. Дещо складнішими за побудовою є чинні норми захисту технічних засобів обробле-ння мови від витоку інформації каналами ПЕМВН. Крім співвідношення С/З на виході приймального пристрою, нормуються значення параметрів модуляції високочастотного сигналу та абсолютні значення інформативних сигналів.

3. Стан нормативної бази захисту мовної інформації

Політичні та економічні перетворення у суспільстві та державі, що відбулися останніми роками, призвели до змін не тільки у сфері економічних відносин (насамперед, збільшилася кількість форм власності), але й у сфері захисту інформації. Проблема безпеки інформації вийшла за рамки державної таємниці, відтак перед створеною у 1993 році Державною службою України з питань технічного захисту інформації постало завдання створення системи ТЗІ в Україні, одним з елементів якої є нормативне забезпечення технічного захисту інформації.

Нормативну базу захисту мовної інформації складали документи системи протидії іноземним технічним розвідкам (ПДІТР), затверджені Держтехкомісією СРСР, а також відомчі НД. Держтехкомісією питанням захисту мовної інформації приділялося недостат-ньо уваги, оскільки основним завданням системи ПДІТР було забезпечення захисту об’єк-тів ВПК, озброєнь і військової техніки, тобто протидія засобам іноземної технічної розвід-ки. Розглянемо стан нормативного та методичного забезпечення захисту мовної інформації від витоку для кожного з зазначених технічних каналів.

Канали ПЕМВН. Первинні (базові) нормативно-методичні документи: норми, методики контролю, спеціальні вказівки, рекомендації з доопрацювання технічних засобів та застосування технічних засобів захисту було розроблено у 1977-1983 роках. Зазначені документи морально застаріли і не відповідають сучасним вимогам до убезпечення інформації. Аналіз цих НД виявив такі недоліки:

- нормами не охоплено усієї інформативної смуги мовного діапазону частот;

- принципи нормування не узгоджуються з принципами нормування інших каналів витоку;

- практично відсутні методики, спрямовані на безпосередній контроль нормованих параметрів, особливо у разі малих значень співвідношення С/З;

- не передбачено застосування електронних аналогових та цифрових АТС, інших сучасних засобів зв’язку, сигналізації, оргтехніки тощо;

- недостатньо враховано можливості витоку інформації спеціально створеним техніч-ним каналом за допомогою ВЧ “Н”.

Частково проблем ВЧ “Н” торкаються НД, що містять вимоги з контролю наявності паразитної ВЧ генерації засобів оброблення інформації. Запобігання ВЧ “Н” реалізовано у деяких засобах ТЗІ, наприклад, у захисному пристрої “Граніт-10”.

З метою захисту мовної інформації від витоку каналами ПЕМВН рекомендовано та-кий порядок робіт з ТЗІ: визначення категорії об’єкта та групи приміщення, виконання організаційних і технічних заходів з застосуванням конкретних технічних засобів захисту без попередніх інструментальних вимірювань інформативних сигналів та завад. На той час оргтехніки різного призначення було мало, а засобів ТЗІ – одиниці, тому тоталітарний підхід себе виправдовував.

В нинішніх умовах необгрунтоване використання коштів на захист є недоцільним і шкідливим. Захист інформації має враховувати такі критерії: адекватність захисту загро-зам для інформації, економічну доцільність та обрунтованість заходів захисту. Рішення по-винні прийматися на підставі аналізу конкретних умов функціонування об’єкта та резуль-татів інструментальних вимірювань параметрів технічних каналів витоку інформації. Акустичний канал. У системі ПДІТР єдиних НД з захисту інформації від витоку акустичним каналом не розроблялося. Нормативно-методичні документи цього напряму, що розроблялися кількома відомствами окремо, суттєво різняться між собою підходами до нормування та методиками контролю за ефективністю захисту.

Мінсередмаш нормував акустичний канал в одній октавній смузі, що значно спрощувало методики контролю, однак наявність захисту не означає його достатності, адже вимірювання в одній октавній смузі не гарантує необхідного співвідношення С/З в інших октавних смугах.

Мінелектронпром застосовував нормування з огляду на можливість перехоплення мовних сигналів без застосування засобів технічної розвідки, тобто “на слух”. Мінсудпром нормував співвідношення С/З в октавних смугах з урахуванням застосування таких засобів акустичної розвідки як напрямлені мікрофони та акустичні антени, однак методики контролю передбачали створення необхідного тестового сигналу для акустичних вимірювань за допомогою голосу людини, що ускладнювало вимірюван-ня та знижувало достовірність результатів контролю.

Віброакустичний та лазерний канали. Для цих каналів норм та методик контролю в системі ПДІТР не було. Модель технічної розвідки містить дані про обмеження можли-вості спеціальної лазерної апаратури перехоплення мовної інформації, яка визначається мінімальним вібропереміщенням поверхонь, що опромінюються лазерним променем. ВЧ “нав’язування”. Норми відсутні, деякі відомства використовували власні методики перевірки можливості створення ТКВІ через вплив на технічні засоби за допомогою стандартної чи спеціальної апаратури типу “Ожерелье”.

Отже, якщо узагальнити наявні нормативні документи з протидії засобам розвідки мовної інформації, то впадає в око різноманітність підходів до нормування та методів контролю за ефективністю захисту.

Враховуючи потребу у нормативному забезпеченні захисту мовної інформації, Державною службою України з питань ТЗІ у 1994 році було організовано виконання ряду науково-дослідних робіт (НДР), метою яких було дослідження технічних каналів витоку мовної інформації та розроблення відповідних НД. Виконавці НДР – електроакустичний факультет та КБ “Шторм” Київського політехнічного інституту. Досліджувалися такі ка-нали: акустичний, віброакустичний, лазерний та акустоелектричний. У 1997 році зазначе-ні роботи було об’єднано в одну НДР. Результатом її виконання став комплексний НД “Захист мовної інформації від витоку акустичним, віброакустичним та акустоелектрич-ним каналами. Норми, методики контролю, рекомендації з захисту”. Лазерний канал ок-ремо не виділено, він розглядається як різновид віброакустичного, оскільки природа віб-рації у них однакова, різниця лише у засобах знімання інформації.

Результати роботи було прийнято комісією Держкомсекретів у березні поточного ро-ку з зауваженнями щодо необхідності доопрацювання НД. Після усунення недоліків, заз-начених у акті приймання роботи, НД буде затверджено та надіслано для дослідного зас-тосування з метою одержання зауважень за результатами його практичного використання.

4. Напрями розвитку нормативної бази захисту мовної інформації

Враховуючи результати аналізу чинних нормативних документів з захисту мовної інформації [4, 5], науково-технічною радою Держкомсекретів розглянуто, схвалено та включено до наукової програми поточного року НДР з дослідження проблем захисту мов-ної інформації від витоку каналами побічних електромагнітних випромінень високої час-тоти. Робота має дві основних мети:

- перша – аналіз та наукове обгрунтування норм ефективності захисту та приведення їх у відповідність з принципами побудови норм для інших каналів витоку інформації згід-но з встановленими рівнями захисту, а також розроблення вимог до апаратури контролю за ефективністю захисту;

- друга – створення передумов для подальшого аналізу та експериментального моделювання систем перехоплення інформації, математичних методів її відтворення, визначення фізичних і методичних обмежень на параметри та можливості застосування систем перехоплення.

Зазначена НДР повинна стати містком між традиційними підходами до відновлення розбірливості мови за допомогою аналогових методів оброблення сигналів та сучасних методів цифрового оброблення з урахуванням перспектив розвитку науки і техніки цього напряму. В разі успішного завершення НДР буде розроблено проект НД “Норми ефективності захисту мовної інформації від витоку каналами ПЕМВН”. Робота передбачає забезпечення комплексності під час створення НД одного напряму; тобто нор-ми, методики контролю, рекомендації з захисту та вимоги до засобів забезпечення ТЗІ необхідно розробляти взаємоузгодженим пакетом, гармонізованим з НД інших напрямів ТЗІ.

Крім норм є нагальна потреба у методиках контролю за ефективністю захисту інформації, що передбачали б застосування сучасної контрольно-вимірювальної апарату-ри, забезпечували вимірювання нормованих параметрів каналів витоку інформації та були максимально наближені до реальних умов експлуатації технічних засобів. Створення та-ких методик є одним з пріоритетних напрямів нормативного забезпечення технічного за-хисту мовної інформації.

БІБЛІОГРАФІЧНИЙ СПИСОК
  1. Хекл М., Мюллер Х. А. Справочник по технической акустике. – Л., Судостроение, 1980.
  2. Покровский Н. Б. Расчет и измерение разборчивости речи. – М., Связьиздат, 1962.
  3. Науково-технічний звіт “Концепція захисту акустичної інформації у службових приміщеннях”. – К., Електроакустичний факультет Київського політехнічного інституту, 1994.
  4. Науково-технічний звіт “Створення автоматизованої системи обліку нормативної докумендації у галузі охорони державної таємниці та технічного захисту інформації”. – К., Науково-технічний центр “Євроконтакт”, 1998.
  5. Науково-технічний звіт “Формування фонду нормативних документів та навчальнометодичних посібників у галузі охорони державної таємниці та технічного за-хисту інформації”. – К., Науково-технічний центр “Євроконтакт”, 1998.
технічній захист мовної інформації