eng
TS_pub
technospheramag
technospheramag
ТЕХНОСФЕРА_РИЦ
Степень угрозы конфиденциальности информации на объектах информатизации с волоконно-оптическими технологиями очень высока.
УДК 004.056, DOI: 10.22184/2070-8963.2017.66.5.74.78
УДК 004.056, DOI: 10.22184/2070-8963.2017.66.5.74.78
Теги: protection of data from leakage through fiber-optic channels vibration channel for information leakage вибрационный канал утечки речевой информации защита речевой информации от утечки по волоконно-оптическим кана
Постановка задачи
Эффективное безопасное функционирование современного объекта информатизации невозможно без построения модели угроз информационной безопасности, полнота которой должна непрерывно контролироваться с учетом появления новых технических каналов утечки информации (ТКУИ), развитием технических средств разведки (ТСР), общим прогрессом техники передачи, обработки и хранения информации. Важным элементом модели угроз являются угрозы конфиденциальности проведения переговоров в выделенных помещениях посредством утечки по техническим каналам [1].
Задача данного исследования – оценить угрозу конфиденциальности речевой информации при использовании волоконно-оптического канала утечки речевой информации [2, 3], опасность которой в современных моделях должным образом не обсуждается, и предложить технические решения по созданию технических систем защиты информации (ТСЗИ).
Воздушный и вибрационный акустические каналы утечки
речевой информации
Речевой сигнал изначально является упругой волной речевого диапазона частот в воздухе (звуковая волна), которая, распространяясь, достигает конструкций здания и преобразуется в упругие волны в твердых телах (структурный звук). Существенные различия между звуковой волной и структурным звуком при распространении и регистрации позволяют выделить два способа формирования технического канала утечки акустической (речевой) информации: воздушный акустический и вибрационный акустический. Каждый канал имеет свои физические особенности функционирования [4]. В частности, различия по распространению [5] состоят в следующем: звуковая волна в воздухе – это объемная упругая продольная волна в ограниченном пространстве (комната) или в воздушном волноводе (воздуховод кондиционирования); структурный звук [6] – это волны Лэмба, то есть нормальные симметричные и асимметричные упругие волны в тонких пластинах (стены здания), а также упругие волны в стрежнях (арматуры стен, трубы водоснабжения и отопления).
Существенные различия физических принципов функционирования воздушного и вибрационного ТКУИ приводят к разным методам и технике защиты речевой информации. Для нейтрализации воздушного акустического канала утечки требуется контролировать ход потоков воздуха в защищаемом помещении, а для нейтрализации вибрационного акустического канала – прохождение структурного звука по конструкциям здания, что значительно сложнее. Активные системы защиты в виде излучателей шума проще использовать для первого канала утечки, так как возможные потоки воздуха определят местоположение устройств защиты, что для структурного звука трудноопределимо.
Особенность модели угроз конфиденциальности речевой информации в современном офисе
Современный офис крупной компании, банка или госучреждения, как правило, представляет собой отдельно стоящее высотное здание с периметром контролируемой зоны вблизи других общедоступных зданий. Это – объект информатизации с развитой инфраструктурой для ведения интенсивной работы с конфиденциальной информацией с помощью технических средств [1]. Наиболее опасным речевым ТКУИ для защищаемого помещения является вибрационно-акустический канал утечки речевой информации, основанный на структурном звуке, формируемом в стенах здания. Если выделенное помещение можно полностью закрыть от свободного прохождения воздуха, тем самым исключив воздушный канал утечки, то предотвратить формирование информативного сигнала в виде структурного звука очень трудно.
Произведем оценку интенсивности информативного сигнала в виде структурного звука в стенах на уровне вплоть до фундамента современного офисного здания высотой H и общей этажной площадью (площадь застройки здания) S и поперечной площадью сечения стен h от общей площади этажа, то есть площадью hS. При проведении переговоров в выделенном помещении уровень звукового давления L0 на расстоянии R = 1 м от переговорщиков имеет величину порядка 60 дБ (спокойный разговор). Данному уровню громкости соответствует интенсивность звуковой волны I = 106 Ч I0 = 1 мкВт/м2 (где I0 – порог слышимости) и общая мощность источника звука P = 4pR2I = 4p мкВт. Из общей мощности звука в воздухе в мощность структурного звука переходит только некоторая часть k – примем ее равной приблизительно 1/p, остальное преобразуется в тепло. Оценка в 32% несколько занижена для стандартных железобетонных стен, но для стен со специальными покрытиями несколько завышена. Оценим этажную площадь здания S = l2/16 = 104 м2, а площадь сечения стен офисного здания как hS = 4ld = 400 м2, где l"400 м – периметр здания, d"0,25 м – толщина стен, то есть примем h = 4%. При высоте здания H < 100 м потерями энергии звука можно пренебречь, тогда средняя интенсивность структурных волн в стенах здания вплоть до фундамента составит (kP/hS) = 104 Ч I0 = 0,01 мкВт/м2. Данное значение интенсивности структурных волн соответствует уровню звукового давления в воздухе, равное L = L0 + DL"40 дБ, где ослабление составит DL = L – L0=10 Ч lg(kP/hSI)" – 20 дБ. Таким образом, уровень громкости соответствует уровню для слушателя на расстоянии 10 м от переговорщиков в свободном пространстве, что соответствует прямому подслушиванию нарушителем у полностью звукопоглощающей стенки выделенного помещения.
Построенная модель угрозы конфиденциальности речевой информации решается в современных технических системах защиты путем установки вибрационно-акустических излучателей шума вблизи выделенного помещения. Такая система может эффективно нейтрализовать любой вибрационно-акустический речевой ТКУИ при простейших схемах реализации угрозы, но она неэффективна при использовании более сложных схем "подслушивания" с современными системами выделения информативного сигнала.
Роль волоконно-оптического канала утечки речевой информации
Существование информативного структурного звука, распространяющегося по конструкциям здания совместно со структурным шумом, в принципе, позволяет реализовать сложную схему угрозы по несанкционированному доступу к речевой информации, циркулирующей в выделенном помещении путем фильтрации шума. Предлагаемая модель угрозы строится на основе волоконно-оптического канала утечки речевой информации, суть которого заключается в конвергенции функций в информационных и измерительных оптических сетях объекта [2, 3, 9].
Наличие оптических сетей различного назначения в современном офисе – объективная необходимость, эффективно реализующая, кроме основной функции передачи информации различного вида, также и функцию измерения физических полей. В частности, оптическое волокно (ОВ) используется в телекоммуникационных и локальных системах связи; применяется в волоконно-оптических удлинителях различных интерфейсов; в соединении отдельных элементов разветвленных систем управления и контроля (системы видеонаблюдения). С другой стороны, ОВ является базой для построения измерительных систем физических полей объекта, к которым можно отнести волоконно-оптические системы охраны периметра, систем охранно-пожарной сигнализации. Все это приводит к широкому распространению волоконно-оптических технологий на объекте информатизации, причем для передачи и измерения может быть использовано волокно одного и того же типа, что приводит к возможности использования любого оптического кабеля как распределенной измерительной системы акустических полей, так и для передачи информации.
Размещение оптического кабеля (ОК) в современном офисе производится по технологии СКС (структурированные кабельные системы), когда кабельные каналы для информационного и силового кабеля проходят по всему зданию, охватывая и соединяя между собой все его части. Предоставление информационных услуг для пользователей внутри объекта и для связи с внешними пользователями осуществляется по технологии пассивных оптических сетей (PON), в которых физически реализована технология связи без промежуточных активных элементов, то есть когда свет от одного пользователя до другого проходит напрямую без преобразования. Дальность такой прямой связи зависит от используемого стандарта сети и доходит до 60 км (для технологии GPON) и более.
ОВ и кабель штатных оптических сетей полностью охватывают весь объект информатизации, выходят за пределы контролируемой зоны, а также ОК может быть проложен вблизи объекта. Данная оптическая кабельная система, по отдельности выполняя различные штатные функции, может быть использована как стационарная распределенная волоконно-оптическая фазированная пространственная решетка акустических приемников (микрофонов / вибродатчиков), роль которых выполняют оптические неоднородности, случайно распределенные по кабельной системе [10, 11]. Таким образом, в пространстве офисного здания вокруг источника звука имеем распределенную структуру акустических волоконно-оптических датчиков (рис.1), образующих 3D-решетку вибродатчиков, которую нарушитель может использовать для формирования речевого ТКУИ.
Эффективность функционирования построенного на данных физических принципах технического канала утечки речевой информации зависит от многих условий: от числа используемых волокон и их разветвленности; от близости к выделенному помещению; от неоднородностей оптического кабеля; от точности настройки фазированной пространственной структуры и т.д. Отметим возможность описанного ТКУИ обойти системы активной защиты выделенного помещения путем фильтрации принимаемого сигнала по фазе. Такая фильтрация может быть эффективна вследствие разнесенности в пространстве источника речевого сигнала и устройства виброакустического шума, которые будут иметь различные фазы при регистрации в 3D-решетке акустических приемников. Еще одна опасность связана с невозможностью обнаружить функционирующий канал и нейтрализовать его известными техническими системами защиты.
Демонстрация возможностей волоконно-оптического канала утечки речевой информации
Возможность построения речевого ТКУИ на основе фазированной пространственной структуры (3D-решетки) распределенных волоконно-оптических акустических преобразователей была продемонстрирована на экспериментальном стенде путем сравнения воздушного акустического и вибрационного акустического методов формирования паразитных модуляций света в оптическом соединении с помощью адаптера типа LC-LC двух оконцованных волокон.
Моделирование оптической сети осуществлялось с помощью настенного кросса ШКОН-8, в котором размещалось оптическое соединение моделирующее реальные оптические сети с пассивными элементами (рис.2).
Вблизи оптического кросса размещались компьютерные динамики, моделирующие воздушный акустический канал утечки. Для формирования структурных волн в стене использовался бытовой вибродинамик KIT MT6030 (Goodfon) с диапазоном воспроизводимых частот от 150 Гц до 18 кГц, отношением сигнал / шум не менее 60 дБ, полным гармоническим искажением менее 0,5%, выходной мощностью порядка 3 Вт, габаритами 80,7 мм (диаметр) на 44 мм (высота), который монтировался на стене толщиной порядка 400 мм в соседней комнате с противоположной стороны от оптического кросса. При этом уровень звукового давления, создаваемый в комнате с вибродинамиками, не превышал 40 дБ. Оптическая схема зондирования строилась на прохождении лазерного излучения через оптическое соединение волокон. В качестве технических средств разведки выступал непрерывный He-Ne-лазер с волоконно-оптическим выходом мощностью менее 0,5 мВт на длине волны излучения 632,85 мкм. Лазерное излучение вводилось в оптический кабель длиной около 2 м, соединенный через адаптер LC-LC с другим таким же кабелем, на конце которого размещался фотоприемник ФД-21КП, подключенный в фотовольтаическом режиме к селективному нановольтметру UNIPAN-233. Нановольтметр выполнял роль измерителя и усилителя, сигнал с которого поступал на наушники для артикуляционного контроля эффективности речевого канала утечки по степени словесной разборчивости.
Проведенные исследования показали существование паразитной акустической модуляции световых потоков как при прямом воздействии звуковой волны через воздух, так и при возбуждении структурного звука. Разборчивость составляла порядка 100%, начиная с минимальных уровней звука как воздушного, так и вибрационного возбуждения. Причем даже незначительное повышение уровня громкости при воздушном воздействии выводило систему регистрации в состояние насыщения с высоким уровнем шума. В целом, чувствительность системы такова, что легко прослушивались шаги и речь, произносимая в коридоре за закрытыми дверями, хотя речь оставалась неразборчивой.
Таким образом, экспериментальные исследования волоконно-оптического канала утечки речевой информации подтвердили качественный анализ возможности увеличения дальности функционирования канала утечки при переходе на вибрационно-акустический механизм регистрации речевого сигнала, что позволяет обойти все существующие технические системы защиты.
Возможности защиты речевой информации от утечки по волоконно-оптическим коммуникациям
Основные способы противодействия волоконно-оптическому каналу утечки речевой информации связаны с оптическим отделением участков сети внутри и вблизи выделенных помещений от частей глобальной сети [9]. В общем случае, такие ТСЗИ полностью исключают утечки при формировании информативного сигнала при воздушном акустическом воздействии на элементы коммуникаций, но полностью исключить формирование информативного сигнала при вибрационно-акустическом воздействии невозможно, так как распространение структурного звука трудно ограничить стенами выделенного помещения. Активные методы защиты, такие как виброакустические излучатели шума, устанавливаемые для формирования структурного шума с целью подавления информативного структурного звука, могут быть обойдены путем фильтрации сигнала от шума по фазе. Следовательно, обсуждаемый ТКУИ требует новых технических решений.
В соответствии с физикой формирования и функционирования волоконно-оптического канала утечки речевой информации на принципах распределенной пространственной решетки, предложения по защите разделим на пассивные методы, связанные с ослаблением интенсивности информативного сигнала, и активные – связанные с физической невозможностью реализации при зашумлении среды канала утечки и контролем за световыми потоками.
Пассивные методы защиты речевой информации могут быть сведены к следующим стандартным мероприятиям [1, 4] с некоторыми модификациями:
• звукоизоляция выделенных помещений из материалов не только с высоким коэффициентом звукопоглощения поверхностью, но и с высоким коэффициентом поглощения звука в объеме во всем речевом диапазоне частот;
• обязательная звукоизоляция кабельных каналов от несущих конструкций здания;
• использование для формирования внутренней оптической кабельной системы пассивных элементов с минимальным откликом на паразитные вибрационно-акустические модуляции и наводки;
• ограничение свободного размещения кабельных каналов вблизи выделенного помещения и объекта информатизации.
Активные методы защиты речевой информации связаны с использованием современных технических средств защиты речевой информации, таких как:
• устройства нейтрализации несанкционированного зондирования оптической сети рефлектометрическими методами (см. патент РФ № 2 551 802);
• средства контроля оптических потоков в защищаемых оптических сетях (см. патент РФ № 2 428 798);
• постановка устройств паразитных акустических модуляций и наводок на световые потоки в оптических сетях (см. патент РФ № 2 416 166);
• включение в оптические сети устройств с шумовым оптическим излучением (см. патент РФ № 2 416 167).
Из приведенных методов защиты наиболее эффективны технические средства противодействия зондированию оптической сети рефлектометрическими методами, которые не позволяют реализовать распределенные пространственные измерения структурного звука. Лишение информативности возвратных оптических излучений в рефлектометрии полностью исключает несанкционированное зондирование сети нарушителем.
ЛИТЕРАТУРА
1. Халяпин Д.Б. Защита информации. Вас подслушивают? Защищайтесь! − М.: НОУШО "Баярд", 2004. 432 с.
2. Гришачев В.В., Халяпин Д.Б., Шевченко Н.А. Анализ угроз утечки речевой информации через волоконно-оптические коммуникации // Вопросы защиты информации. 2008. № 4. С. 12–17.
3. Гришачев В.В., Халяпин Д.Б., Шевченко Н.А., Мерзликин В.Г. Новые каналы утечки конфиденциальной речевой информации через волоконно-оптические подсистемы СКС // Специальная техника. 2009. № 2. С. 2–9.
4. Хорев А.А. Техническая защита информации: Т. I. Технические каналы утечки информации. −
М.: НПЦ "Аналитика". 2008. 436 с.
5. Красильников В.А., Крылов В.В. Введение в физическую акустику. − М.: Наука, 1984. 403 с.
6. Cremer L., Heckl M., Petersson B.A.T. Structure-Borne Sound. Structural Vibrations and Sound Radiation at Audio Frequencies. 3rd edition. − Springer-Verlag Berlin Heidelberg. 2005. 607 p.
7. Сапожков М.А. Электроакустика. − М.: Связь, 1978. 272 с.
8. Физические величины. Справочник / Под ред. Григорьева И.С., Мейлихова Е.З. − М.: Энергоатомиздат. 1991. 1232 с.
9. Гришачев В.В., Калинина Ю.Д., Тарасов А.А. Оценка глубины паразитной модуляции света в оптической кабельной системе с неоднородностями // Вопросы защиты информации. 2016. № 1. С. 62–73.
10. Гордиенко В.А., Захаров Л.Н., Ильичев В.И. Векторно-фазовые методы в акустике. – М.: Наука, 1989. 224 с.
11. Кульчин Ю.Н. Распределенные волоконно-оптические измерительные системы. – М.: ФИЗМАТЛИТ, 2001. 272 с.
Эффективное безопасное функционирование современного объекта информатизации невозможно без построения модели угроз информационной безопасности, полнота которой должна непрерывно контролироваться с учетом появления новых технических каналов утечки информации (ТКУИ), развитием технических средств разведки (ТСР), общим прогрессом техники передачи, обработки и хранения информации. Важным элементом модели угроз являются угрозы конфиденциальности проведения переговоров в выделенных помещениях посредством утечки по техническим каналам [1].
Задача данного исследования – оценить угрозу конфиденциальности речевой информации при использовании волоконно-оптического канала утечки речевой информации [2, 3], опасность которой в современных моделях должным образом не обсуждается, и предложить технические решения по созданию технических систем защиты информации (ТСЗИ).
Воздушный и вибрационный акустические каналы утечки
речевой информации
Речевой сигнал изначально является упругой волной речевого диапазона частот в воздухе (звуковая волна), которая, распространяясь, достигает конструкций здания и преобразуется в упругие волны в твердых телах (структурный звук). Существенные различия между звуковой волной и структурным звуком при распространении и регистрации позволяют выделить два способа формирования технического канала утечки акустической (речевой) информации: воздушный акустический и вибрационный акустический. Каждый канал имеет свои физические особенности функционирования [4]. В частности, различия по распространению [5] состоят в следующем: звуковая волна в воздухе – это объемная упругая продольная волна в ограниченном пространстве (комната) или в воздушном волноводе (воздуховод кондиционирования); структурный звук [6] – это волны Лэмба, то есть нормальные симметричные и асимметричные упругие волны в тонких пластинах (стены здания), а также упругие волны в стрежнях (арматуры стен, трубы водоснабжения и отопления).
Существенные различия физических принципов функционирования воздушного и вибрационного ТКУИ приводят к разным методам и технике защиты речевой информации. Для нейтрализации воздушного акустического канала утечки требуется контролировать ход потоков воздуха в защищаемом помещении, а для нейтрализации вибрационного акустического канала – прохождение структурного звука по конструкциям здания, что значительно сложнее. Активные системы защиты в виде излучателей шума проще использовать для первого канала утечки, так как возможные потоки воздуха определят местоположение устройств защиты, что для структурного звука трудноопределимо.
Особенность модели угроз конфиденциальности речевой информации в современном офисе
Современный офис крупной компании, банка или госучреждения, как правило, представляет собой отдельно стоящее высотное здание с периметром контролируемой зоны вблизи других общедоступных зданий. Это – объект информатизации с развитой инфраструктурой для ведения интенсивной работы с конфиденциальной информацией с помощью технических средств [1]. Наиболее опасным речевым ТКУИ для защищаемого помещения является вибрационно-акустический канал утечки речевой информации, основанный на структурном звуке, формируемом в стенах здания. Если выделенное помещение можно полностью закрыть от свободного прохождения воздуха, тем самым исключив воздушный канал утечки, то предотвратить формирование информативного сигнала в виде структурного звука очень трудно.
Произведем оценку интенсивности информативного сигнала в виде структурного звука в стенах на уровне вплоть до фундамента современного офисного здания высотой H и общей этажной площадью (площадь застройки здания) S и поперечной площадью сечения стен h от общей площади этажа, то есть площадью hS. При проведении переговоров в выделенном помещении уровень звукового давления L0 на расстоянии R = 1 м от переговорщиков имеет величину порядка 60 дБ (спокойный разговор). Данному уровню громкости соответствует интенсивность звуковой волны I = 106 Ч I0 = 1 мкВт/м2 (где I0 – порог слышимости) и общая мощность источника звука P = 4pR2I = 4p мкВт. Из общей мощности звука в воздухе в мощность структурного звука переходит только некоторая часть k – примем ее равной приблизительно 1/p, остальное преобразуется в тепло. Оценка в 32% несколько занижена для стандартных железобетонных стен, но для стен со специальными покрытиями несколько завышена. Оценим этажную площадь здания S = l2/16 = 104 м2, а площадь сечения стен офисного здания как hS = 4ld = 400 м2, где l"400 м – периметр здания, d"0,25 м – толщина стен, то есть примем h = 4%. При высоте здания H < 100 м потерями энергии звука можно пренебречь, тогда средняя интенсивность структурных волн в стенах здания вплоть до фундамента составит (kP/hS) = 104 Ч I0 = 0,01 мкВт/м2. Данное значение интенсивности структурных волн соответствует уровню звукового давления в воздухе, равное L = L0 + DL"40 дБ, где ослабление составит DL = L – L0=10 Ч lg(kP/hSI)" – 20 дБ. Таким образом, уровень громкости соответствует уровню для слушателя на расстоянии 10 м от переговорщиков в свободном пространстве, что соответствует прямому подслушиванию нарушителем у полностью звукопоглощающей стенки выделенного помещения.
Построенная модель угрозы конфиденциальности речевой информации решается в современных технических системах защиты путем установки вибрационно-акустических излучателей шума вблизи выделенного помещения. Такая система может эффективно нейтрализовать любой вибрационно-акустический речевой ТКУИ при простейших схемах реализации угрозы, но она неэффективна при использовании более сложных схем "подслушивания" с современными системами выделения информативного сигнала.
Роль волоконно-оптического канала утечки речевой информации
Существование информативного структурного звука, распространяющегося по конструкциям здания совместно со структурным шумом, в принципе, позволяет реализовать сложную схему угрозы по несанкционированному доступу к речевой информации, циркулирующей в выделенном помещении путем фильтрации шума. Предлагаемая модель угрозы строится на основе волоконно-оптического канала утечки речевой информации, суть которого заключается в конвергенции функций в информационных и измерительных оптических сетях объекта [2, 3, 9].
Наличие оптических сетей различного назначения в современном офисе – объективная необходимость, эффективно реализующая, кроме основной функции передачи информации различного вида, также и функцию измерения физических полей. В частности, оптическое волокно (ОВ) используется в телекоммуникационных и локальных системах связи; применяется в волоконно-оптических удлинителях различных интерфейсов; в соединении отдельных элементов разветвленных систем управления и контроля (системы видеонаблюдения). С другой стороны, ОВ является базой для построения измерительных систем физических полей объекта, к которым можно отнести волоконно-оптические системы охраны периметра, систем охранно-пожарной сигнализации. Все это приводит к широкому распространению волоконно-оптических технологий на объекте информатизации, причем для передачи и измерения может быть использовано волокно одного и того же типа, что приводит к возможности использования любого оптического кабеля как распределенной измерительной системы акустических полей, так и для передачи информации.
Размещение оптического кабеля (ОК) в современном офисе производится по технологии СКС (структурированные кабельные системы), когда кабельные каналы для информационного и силового кабеля проходят по всему зданию, охватывая и соединяя между собой все его части. Предоставление информационных услуг для пользователей внутри объекта и для связи с внешними пользователями осуществляется по технологии пассивных оптических сетей (PON), в которых физически реализована технология связи без промежуточных активных элементов, то есть когда свет от одного пользователя до другого проходит напрямую без преобразования. Дальность такой прямой связи зависит от используемого стандарта сети и доходит до 60 км (для технологии GPON) и более.
ОВ и кабель штатных оптических сетей полностью охватывают весь объект информатизации, выходят за пределы контролируемой зоны, а также ОК может быть проложен вблизи объекта. Данная оптическая кабельная система, по отдельности выполняя различные штатные функции, может быть использована как стационарная распределенная волоконно-оптическая фазированная пространственная решетка акустических приемников (микрофонов / вибродатчиков), роль которых выполняют оптические неоднородности, случайно распределенные по кабельной системе [10, 11]. Таким образом, в пространстве офисного здания вокруг источника звука имеем распределенную структуру акустических волоконно-оптических датчиков (рис.1), образующих 3D-решетку вибродатчиков, которую нарушитель может использовать для формирования речевого ТКУИ.
Эффективность функционирования построенного на данных физических принципах технического канала утечки речевой информации зависит от многих условий: от числа используемых волокон и их разветвленности; от близости к выделенному помещению; от неоднородностей оптического кабеля; от точности настройки фазированной пространственной структуры и т.д. Отметим возможность описанного ТКУИ обойти системы активной защиты выделенного помещения путем фильтрации принимаемого сигнала по фазе. Такая фильтрация может быть эффективна вследствие разнесенности в пространстве источника речевого сигнала и устройства виброакустического шума, которые будут иметь различные фазы при регистрации в 3D-решетке акустических приемников. Еще одна опасность связана с невозможностью обнаружить функционирующий канал и нейтрализовать его известными техническими системами защиты.
Демонстрация возможностей волоконно-оптического канала утечки речевой информации
Возможность построения речевого ТКУИ на основе фазированной пространственной структуры (3D-решетки) распределенных волоконно-оптических акустических преобразователей была продемонстрирована на экспериментальном стенде путем сравнения воздушного акустического и вибрационного акустического методов формирования паразитных модуляций света в оптическом соединении с помощью адаптера типа LC-LC двух оконцованных волокон.
Моделирование оптической сети осуществлялось с помощью настенного кросса ШКОН-8, в котором размещалось оптическое соединение моделирующее реальные оптические сети с пассивными элементами (рис.2).
Вблизи оптического кросса размещались компьютерные динамики, моделирующие воздушный акустический канал утечки. Для формирования структурных волн в стене использовался бытовой вибродинамик KIT MT6030 (Goodfon) с диапазоном воспроизводимых частот от 150 Гц до 18 кГц, отношением сигнал / шум не менее 60 дБ, полным гармоническим искажением менее 0,5%, выходной мощностью порядка 3 Вт, габаритами 80,7 мм (диаметр) на 44 мм (высота), который монтировался на стене толщиной порядка 400 мм в соседней комнате с противоположной стороны от оптического кросса. При этом уровень звукового давления, создаваемый в комнате с вибродинамиками, не превышал 40 дБ. Оптическая схема зондирования строилась на прохождении лазерного излучения через оптическое соединение волокон. В качестве технических средств разведки выступал непрерывный He-Ne-лазер с волоконно-оптическим выходом мощностью менее 0,5 мВт на длине волны излучения 632,85 мкм. Лазерное излучение вводилось в оптический кабель длиной около 2 м, соединенный через адаптер LC-LC с другим таким же кабелем, на конце которого размещался фотоприемник ФД-21КП, подключенный в фотовольтаическом режиме к селективному нановольтметру UNIPAN-233. Нановольтметр выполнял роль измерителя и усилителя, сигнал с которого поступал на наушники для артикуляционного контроля эффективности речевого канала утечки по степени словесной разборчивости.
Проведенные исследования показали существование паразитной акустической модуляции световых потоков как при прямом воздействии звуковой волны через воздух, так и при возбуждении структурного звука. Разборчивость составляла порядка 100%, начиная с минимальных уровней звука как воздушного, так и вибрационного возбуждения. Причем даже незначительное повышение уровня громкости при воздушном воздействии выводило систему регистрации в состояние насыщения с высоким уровнем шума. В целом, чувствительность системы такова, что легко прослушивались шаги и речь, произносимая в коридоре за закрытыми дверями, хотя речь оставалась неразборчивой.
Таким образом, экспериментальные исследования волоконно-оптического канала утечки речевой информации подтвердили качественный анализ возможности увеличения дальности функционирования канала утечки при переходе на вибрационно-акустический механизм регистрации речевого сигнала, что позволяет обойти все существующие технические системы защиты.
Возможности защиты речевой информации от утечки по волоконно-оптическим коммуникациям
Основные способы противодействия волоконно-оптическому каналу утечки речевой информации связаны с оптическим отделением участков сети внутри и вблизи выделенных помещений от частей глобальной сети [9]. В общем случае, такие ТСЗИ полностью исключают утечки при формировании информативного сигнала при воздушном акустическом воздействии на элементы коммуникаций, но полностью исключить формирование информативного сигнала при вибрационно-акустическом воздействии невозможно, так как распространение структурного звука трудно ограничить стенами выделенного помещения. Активные методы защиты, такие как виброакустические излучатели шума, устанавливаемые для формирования структурного шума с целью подавления информативного структурного звука, могут быть обойдены путем фильтрации сигнала от шума по фазе. Следовательно, обсуждаемый ТКУИ требует новых технических решений.
В соответствии с физикой формирования и функционирования волоконно-оптического канала утечки речевой информации на принципах распределенной пространственной решетки, предложения по защите разделим на пассивные методы, связанные с ослаблением интенсивности информативного сигнала, и активные – связанные с физической невозможностью реализации при зашумлении среды канала утечки и контролем за световыми потоками.
Пассивные методы защиты речевой информации могут быть сведены к следующим стандартным мероприятиям [1, 4] с некоторыми модификациями:
• звукоизоляция выделенных помещений из материалов не только с высоким коэффициентом звукопоглощения поверхностью, но и с высоким коэффициентом поглощения звука в объеме во всем речевом диапазоне частот;
• обязательная звукоизоляция кабельных каналов от несущих конструкций здания;
• использование для формирования внутренней оптической кабельной системы пассивных элементов с минимальным откликом на паразитные вибрационно-акустические модуляции и наводки;
• ограничение свободного размещения кабельных каналов вблизи выделенного помещения и объекта информатизации.
Активные методы защиты речевой информации связаны с использованием современных технических средств защиты речевой информации, таких как:
• устройства нейтрализации несанкционированного зондирования оптической сети рефлектометрическими методами (см. патент РФ № 2 551 802);
• средства контроля оптических потоков в защищаемых оптических сетях (см. патент РФ № 2 428 798);
• постановка устройств паразитных акустических модуляций и наводок на световые потоки в оптических сетях (см. патент РФ № 2 416 166);
• включение в оптические сети устройств с шумовым оптическим излучением (см. патент РФ № 2 416 167).
Из приведенных методов защиты наиболее эффективны технические средства противодействия зондированию оптической сети рефлектометрическими методами, которые не позволяют реализовать распределенные пространственные измерения структурного звука. Лишение информативности возвратных оптических излучений в рефлектометрии полностью исключает несанкционированное зондирование сети нарушителем.
ЛИТЕРАТУРА
1. Халяпин Д.Б. Защита информации. Вас подслушивают? Защищайтесь! − М.: НОУШО "Баярд", 2004. 432 с.
2. Гришачев В.В., Халяпин Д.Б., Шевченко Н.А. Анализ угроз утечки речевой информации через волоконно-оптические коммуникации // Вопросы защиты информации. 2008. № 4. С. 12–17.
3. Гришачев В.В., Халяпин Д.Б., Шевченко Н.А., Мерзликин В.Г. Новые каналы утечки конфиденциальной речевой информации через волоконно-оптические подсистемы СКС // Специальная техника. 2009. № 2. С. 2–9.
4. Хорев А.А. Техническая защита информации: Т. I. Технические каналы утечки информации. −
М.: НПЦ "Аналитика". 2008. 436 с.
5. Красильников В.А., Крылов В.В. Введение в физическую акустику. − М.: Наука, 1984. 403 с.
6. Cremer L., Heckl M., Petersson B.A.T. Structure-Borne Sound. Structural Vibrations and Sound Radiation at Audio Frequencies. 3rd edition. − Springer-Verlag Berlin Heidelberg. 2005. 607 p.
7. Сапожков М.А. Электроакустика. − М.: Связь, 1978. 272 с.
8. Физические величины. Справочник / Под ред. Григорьева И.С., Мейлихова Е.З. − М.: Энергоатомиздат. 1991. 1232 с.
9. Гришачев В.В., Калинина Ю.Д., Тарасов А.А. Оценка глубины паразитной модуляции света в оптической кабельной системе с неоднородностями // Вопросы защиты информации. 2016. № 1. С. 62–73.
10. Гордиенко В.А., Захаров Л.Н., Ильичев В.И. Векторно-фазовые методы в акустике. – М.: Наука, 1989. 224 с.
11. Кульчин Ю.Н. Распределенные волоконно-оптические измерительные системы. – М.: ФИЗМАТЛИТ, 2001. 272 с.
Отзывы читателей
