Компромисс активных и пассивных методов виброакустической защиты информации

Защита речевых данных от возможной утечки по техническим каналам является одной из самых важных задач обеспечения информационной безопасности, как в государственных, так и коммерческих структурах.


Настоящая статья посвящена наиболее актуальному техническому каналу утечки речевой информации — виброакустическому.

 

Любой канал утечки информации формируется на основе трех составляющих: передатчик (источник опасного сигнала), среда распространения опасного сигнала, приемник (устройство съема информации). Виброакустический канал — не исключение. Опасным сигналом в данном случае является речь собеседников, то есть обсуждаемая вслух закрытая информация. Средой распространения опасного сигнала служат ограждения из твердых материалов, стены, оконные стекла, а также трубопроводные коммуникации. В силу своих крупных размеров и значительной протяженности эти конструкции обладают свойствами мембраны и подвержены сильному воздействию звуковых колебаний. За счет своей способности распространяться в твердотельных конструкциях, каналах вентиляции и воздуховодах звуковые колебания могут передаваться на значительные расстояния от объекта расстояния.

Таким образом, для использования виброакустического канала утечки информации злоумышленнику нет необходимости проникать в защищаемое помещение — достаточно получить доступ к смежным помещениям или к системам вентиляции и установить там устройства съема информации, преобразующие колебания ограждаемых конструкции в электрические.

 

АКТИВНЫЕ МЕТОДЫ ЗАЩИТЫ РЕЧЕВОЙ ИНФОРМАЦИИ

Как правило, реализация комплекса мероприятий по защите информации происходит в помещениях, либо уже эксплуатируемых , либо находящихся на последних стадиях строительно-отделочных работ. В столь жестких условиях преимущественным является использование активных методов. Однако данный подход имеет ряд недостатков, в частности:

    • существенные финансовые затраты на проектирование и создание систем активного зашумления;
    • монтаж распределенных систем активного зашумления, предполагающий неизбежное изменение реализованных в помещениях интерьерных решений;

паразитные акустические шумы, обусловленные физическими принципами функционирования распределенных систем активного зашумления.

 

 

Реализация активных методов защиты информации

За последние несколько лет рынок технических средств защиты виброакустической информации испытал на себе влияние различных тенденций, которые обусловили появление большого разнообразия данного вида приборов.

Как правило, у потребителя, столкнувшегося с задачей реализации виброакустической защиты информации, возникает проблема выбора системы защиты для ее обеспечения. При этом большинство покупателей руководствуется следующими критериями: низкая цена, минимальные габариты, и количество вибропреобразователей, подключаемых к генератору. К сожалению, при подобным подходе не всегда удается построить высококачественную систему защиты. Эффективность любой системы виброакустического зашумления обычно зависит от следующих основных параметров:

    • коэффициент полезного действия (КПД) вибропреобразователей;
    • возможность регулировки спектра помехового сигнала в октавных полосах;
    • наличие системы контроля эффективности работы.

КПД вибропреобразователей главным образом определяется эффективным радиусом действия последних, что влияет на требуемое количество данных приборов и соответственно на стоимость системы, также на уровень паразитных акустических помех. Чем выше КПД, тем большей комфортности удается достичь, при выполнении норм по защите помещения и тем меньшее число преобразователей может потребоваться. На рынке существуют два типа преобразователей: пьезокерамические и электромагнитные.

Пьезокерамические преобразователи обладают более высоким КПД, низким уровнем паразитных акустических помех и более высокой ценой. Электромагнитные уступают первым по характеристикам , но имеют более низкую цену. Обычно разница в стоимости двух типов датчиков составляет порядка: 10-40%. Причем, как показывает практика, чем выше радиус действия, требуется меньшее их количество необходимо. Таким образом, стоимость системы с пьезокерамическими преобразователями оказывается ниже, чем с электромагнитными.

Также стоит отметить, что в последнее время появились преобразователи, вообще не излучающие паразитных акустических помех. Подобные устройства устанавливаются на объекте в ходе его строительства или капитального ремонта и монтируются непосредственно в стены. За счет такого способа установки удается достичь наилучшего согласования преобразователей и полностью избавиться от паразитных акустических помех.

Возможность регулировки спектра помехового сигнала в октавных полосах (эквалайзер) позволяет оптимальным образом сформировать помеховый сигнал для выполнения требований по защите помещений, а также обеспечения комфортности работы. На сегодняшний день, практически все существующие на рынке системы обладают данной функцией. Таким образом, итоговый уровень паразитных акустических помех во многом зависит от правильности настройки (регулировки) системы наряду с ее правильно выбранной конфигурацией.

Контроль эффективности работы позволяет осуществлять наблюдение за выполнением норм по защите помещения при работе приборов работы виброакустического зашумления. Это обеспечивается установкой разветвленной системы измерения уровня сигнала на ограждающих конструкциях. Использование данных систем гарантирует решение следующих задач:

    • контроль работоспособности преобразователей и системы в целом;
    • контроль выполнения требований по защите помещений.

Если первая задача не предполагает серьезных требований к системе контроля и на рынке, уже представлены приборы, в которых она нашла реализацию, то для решения второй задачи необходимо применение точных измерительных устройств (шумомеров) 0-1 класса точности, что значительно повышает стоимость системы.

Рассмотрев основные особенности систем виброакустического зашумления, следует коснуться их дополнительных функций, к которым относятся:

    • активация системы по голосу (по наличию сигнала);
    • модульная реализация системы.
 
 
Система активации по голосу (акустопуск)

Данная система предназначена для управления системой виброакустического зашумления. В сущности, акустопуск анализирует уровень акустических сигналов в помещении и, если тот превышает заранее установленный порог, активирует систему виброакустического зашумления. Применение данных систем может быть полезно в условиях сильных паразитных акустических помех, вызванных либо неправильной настройкой, либо неверной конфигурацией системы защиты, либо высокой звукопроницаемостью ограждающих конструкций. Активируя систему защиты только в момент проведения переговоров, удается сократить период воздействия паразитных акустических шумов на людей, находящихся в защищаемом помещении.

Появление подобных систем на рынке вызвало много вопросов относительно их эффективности. Проблема заключается в том, что в руководящих документах отсутствуют требования к минимальному уровню акустического сигнала, при котором должна проходить активация. И вопрос относительно наиболее предпочтительного уровня остается открытым. При выборе малого порога срабатывания, система защиты включится от любого шороха, например звука перекладываемых бумаг. И напротив, высокий порог, обусловливает риск того, что система не будет активирована в момент обсуждения закрытой информации.

 

Модульная реализация системы виброакустического зашумления

Данное решение предполагает наличие у каждого преобразователя своего встроенного генератора шума. При этом необходимость в стационарном генераторе пропадает, а к преобразователям подводится только питание. Но малые габариты генератора обуславливают ряд характерных для него недостатков, например:

отсутствие возможности регулировки уровня сигнала по октавным полосам;
низкое качество помехового сигнала, так как он формируется цифровым образом;
малый радиус действия из-за ограниченной мощности встроенного генератора;
большие габариты преобразователя, что может нарушить интерьерное решение как всего помещения, так и окон в частности


ПАССИВНЫЕ МЕТОДЫ ЗАЩИТЫ РЕЧЕВОЙ ИНФОРМАЦИИ

 

Недостатки, возникающие при использовании активных методов защиты, можно минимизировать, а в ряде случаев и полностью устранить применением специальных подходов. В их основе лежит использование широкого спектра пассивных методов защиты речевой информации.

Под пассивными методами понимается комплекс проектных и строительно-монтажных мероприятий, направленных на доработку:

    • ограждающих конструкций (стены, пол, потолок, окна, двери) помещения;
    • систем инженерного обеспечения (приточно-вытяжной вентиляции, отопления, кондиционирования);
    • проводных систем различного назначения.


Проводя вышеперечисленные работы, удается достигнуть соответствующих уровней звуко- и виброизоляции и понижения уровней опасных сигналов, возникающих за счет акустоэлектрических преобразований, что, в свою очередь, позволяет существенно снизить, а в некоторых случаях и вообще отказаться от применения активных методов зашумления.

Принимая во внимание значительный опыт использования пассивных (строительных) методов защиты, можно сравнительно оценить положительные и отрицательные стороны обоих подходов, равно как и области их оптимального применения.

 

Разработка и реализация комплекса пассивных методов

Разработка и внедрение пассивных методов защиты информации выполняются силами подрядчика и включает в себя следующий комплекс мероприятий:

    • анализ архитектурно-строительной и проектной документации документации на систем инженерного обеспечения, а также проводных систем различного назначения;
    • разработку специальной части архитектурно-строительной и проектной документации для систем инженерного обеспечения; 
    • авторский надзор за строительно-монтажными работами по выполнению особой части проектов; 
    • специальные инструментальные исследования реализованных решений с целью определения достаточности принятых мер.

 

Анализ архитектурно-строительной документации

Данное мероприятие предполагает определение потенциально опасных направлений с точки зрения утечки речевой информации по техническим каналам. По результатам анализа формируется комплекс мер по пассивной защите тех или иных участков и разрабатывается специальный раздел по строительству и оборудованию защищаемых помещений.

Разработка специального раздела осуществляется в обязательном порядке вне зависимости от сложности и масштабности производимых работ в рамках строительства или реконструкции объекта. Таким образом, по окончании работ заказчик получает полный комплект исполнительной документации по строительству и оборудованию помещений, что существенным образом упрощает дальнейшую эксплуатацию объекта.

Авторский надзор и инструментальный контроль

Помимо разработки специального раздела на строительство и оборудование защищаемых помещений обязательным является осуществление авторского (технического) надзора за строительно-монтажными работами. Важная особенность данных мероприятий заключается в том, что до исполнителей строительных организаций необходимо донести все нюансы производства работ с акцентом на обеспечение требуемого уровня звуко- и виброизоляции ограждающих конструкций, а также элементов систем инженерного обеспечения. Помимо визуального контроля за ходом строительно-монтажных работ необходим соответствующий инструментальный контроль, осуществляемый на различных этапах строительной готовности объекта надлежит производить соответствующий инструментальный контроль.

 

Сочетание пассивных и активных методов

В том случае, когда пассивных методов не- достаточно для обеспечения должного уровня защиты, применяются активные методы зашумления, использование которых при правильной настройке не ухудшает акустическую обстановку в защищаемом помещении.

Проектировка распределенных систем активного зашумления, как и других проводных систем, предполагает разработку кабелепровода, кабельной сети, генераторного и оконечного оборудования. На этапе строительства и реконструкции существует уникальная возможность проектирования скрытого и обслуживаемого кабелепровода. Данные работы позволят, в конечном счете, получить распределенную систему защиты без изменения реализованных на объекте интерьерных решений.

При проектировании и разработке блока защищаемых помещений возможно создание единой аппаратной — центра управления, включения систем, а также сигнализации их работоспособности, что существенно упрощает вопросы эксплуатации всех систем

 

Финансовый аспект применения пассивных методов

Разработка и реализация пассивных методов защиты объекта приводит к незначительному удорожанию проектных и строительно-монтажных работ и не будет существенным образом выделяться в статьях расходов в масштабах всей стройки или реконструкции. Одновременно максимальная реализация пассивных методов приведет к значительной экономии на оборудовании активных систем зашумления защиты, на их монтаже, а также трудоемком процессе настройки

 

Реализация пассивных методов

Несомненно, пассивные методы защиты незаменимы при выполнении охранных мероприятий для дверных проёмов. При этом чаще всего для защищаемых помещений низкого и среднего уровней, применяется комбинация пассивных методов, заключающихся в улучшении звукоизоляции дверных полотен (применение достаточно толстых — из монолитного дерева — дверных полотен, а также мягких уплотнителей по контуру их прилегания, устройство порогов), и активных в виде применения колонок зашумления. По требованиям заказчика для помещений высокого уровня часто приходится использовать только пассивные методы. Тогда перечисленное выше дополняется выполнением дверных полотен многослойными, с включением звуко- и вибропоглощающих слоёв; при отделке тамбуров используются звуко- и вибропоглощающие материалы. Дверные проёмы, выполненные таким образом, позволяют получить звукопоглощение не менее 60-70 дБ, что удовлетворяет самым высоким требованиям защищённости.

В рамках пассивных методов опробовано довольно много технических решений, показавших высокую эффективность в части защиты от утечки по каналам вентиляции длине порядка 2 м, Как показала практика, существующие на рынке акустические фильтры различных моделей при их погонной длине порядка 2 м, обеспечивают получение затухания порядка 40-50 дБ, а следовательно, защищенность по данному каналу.

 Говоря о защищённости помещений от утечки по акустическому и вибрационному каналам через ограничивающие конструкции, следует отметить, что до последнего времени широкого спектра решений в области пассивных методов не существовало. Положение изменилось с появлением отделочных и одновременно звукопоглощающих материалов с очень разнообразной текстурой и расцветкой поверхностей и довольно неплохими значениями коэффициента звукопоглощения. Сегодня вполне возможно осуществлять проектирование и изготовление не только капитальных (кирпич, бетон), но и лёгких ограничивающих конструкций (перегородки, стены) со степенью звуко- и виброизоляции, обеспечивающих выполнение требований для соблюдения информационной безопасности в помещениях высокой категории важности.

То же самое относится и к перекрытиям потолка и пола. Здесь защита по акустическому каналу, как правило, не столь актуальна, а блокирование виброакустического канала активными методами оказывается достаточно трудоёмким.

Особняком стоит обеспечение защищённости по вибрационному каналу с применением оптикоэлектронных (лазерных) средств дистанционного прослушивания речи для стёкол окон. Пассивных методов, кроме использования внешних светонепроницаемых жалюзи, не существует. Да и их применение может быть оспорено. Для этого канала остаются безусловным лидером активные методы.

 

АКТИВНЫЕ И ПАССИВНЫЕ МЕТОДЫ В СРАВНЕНИИ

Анализируя современные активные и пассивные методы, можно выделить показывает следующие плюсы и минусы каждого из подходов.

 

Плюсами систем активного зашумления являются таковые:

    • относительно низкая стоимость первичной реализации;
    • возможность точной настройки зашумляющих сигналов, снижающих паразитные шумы;
    • возможность обеспечения защищенности практически любого помещения;
    • простота перевода системы на иной уровень защищенности.

 

Однако активным методам присущ ряд недостатков, среди них:

    • паразитные акустические шумы(снижающиеся, но неисчезающие при профессионально выполненной настройке системы);
    • невозможность полного скрытия защитных мероприятий;
    • необходимость включения и выключения системы защиты (на период проведения закрытого мероприятия);
    • защищенность помещения обеспечивается только при нормальном энергоснабжением помещения;
    • периодическая инструментальная проверка эффективности и, возможно, подстройка;
    • надежность системы определяется надежностью генераторов шума и датчиков зашумления.

 

Бесспорными плюсами пассивных методов защиты информации являются следующие:

    • отсутствие паразитных акустических шумов в защищаемом помещении;
    • высокая временная надежность и стабильность параметров звуко- и вибропоглощения;
    • полная скрытность примененных мер защиты;
    • постоянная защищенность помещения в течение определенного времени;
    • защищенность помещения не зависит от наличия энергоснабжения;
    • увеличение комфортности в помещениях (снижение общего уровня шума).

 

По сравнению с преимуществами пассивных методов у них значительно меньше недостатков , среди которых отмечаются такие, как:

    • применение данного вида методов защиты информации в полном объеме возможно только во время строительства или капитального ремонта в защищаемом помещении;
    • изменение параметров защищенности помещения, как правило, связано со строительными работами.  

 

ЗАКЛЮЧЕНИЕ

Таким образом, при проработке различных решений по обеспечению защиты речевой информации от утечки по акустическому и виброакустическому каналам целесообразно оперировать различными методами и средствами защиты. Тем не менее не стоит забывать о ряде других каналах утечки речевой информации, которые являются не менее опасными, но это тема другой статьи.