- •Программно-аппаратная защита речевой информации от утечки по виброакустическому каналу
- •Введение
- •1. Особенности защиты информации от ее утечки по акустическому каналу на объектах информатизации
- •Основные понятия
- •1.2. Источники виброакустических колебаний
- •1.3. Среда распространения виброакустических колебаний
- •1.4. Аппаратура перехвата
- •1.5. Способы защиты информации от утечки по виброакустическому каналу
- •1.6. Проблемы обеспечения безопасности информации от утечки по виброакустическому каналу
- •2. Разработка устройства защиты речевой информации от утечки по виброакустическому каналу с использованием usb технологии
- •2.1. Спецификация usb
- •2.1.1. Общая архитектура usb
- •2.1.2. Принципы передачи данных
- •2.2. Алгоритм работы устройства защиты информации
- •2.3. Аппаратная часть устройства
- •2.4. Программное обеспечение и драйвер устройства
- •2.4.1. Система Plug and Play
- •2.4.2. Модель wdm
- •2.4.3. Разработка программы для микроконтроллера
- •2.4.4. Математическое моделирование процесса виброзашумления
- •2.4.5. Разработка программного обеспечения для компьютера
- •2.4.6. Алгоритм функционирования программной части предлагаемого средства защиты информации
- •3. Анализ эффективности предлагаемого программно-аппаратного устройства защиты речевой информации от утечки по виброакустическому каналу
- •3.1. Оценка результатов обеспечения защиты информации с применением предлагаемого устройства защиты информации
- •3.2. Оценка потенциальных возможностей предлагаемого устройства по эффективности использования частотных характеристик виброакустического канала утечки информации
- •Вопросы для самоконтроля
- •Заключение
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
Введение
Условно любое помещение, как объект, на котором возможна утечка, можно представить совокупностью физической, информационной и коммуникационной сред. В каждой, из которых могут возникнуть технические каналы утечки информации.
К физической среде относятся здания, помещения, территории.
Информационная среда: акустический фон, документы, информация, обрабатываемая на электронно-вычислительной технике и др.
Коммуникационная среда: связь (телефонная, селекторная, служебная, радио, громкоговорящая), локальные вычислительные сети, обмен почтовыми, факсовыми и электронными сообщениями.
В каждой из сред существуют определенные технические каналы утечки информации, поэтому решение вопроса программно-аппаратной защиты речевой информации от утечки по виброакустическому каналу возможно только при условии комплексного подхода к системе информационной безопасности, охватывающей все аспекты жизнедеятельности организации.
В настоящее время утечка обрабатываемой информации по техническим каналам происходит за счет:
побочных электромагнитных излучений информативного сигнала от технических средств и линий передачи информации;
наводок информативного сигнала, обрабатываемого техническими средствами, на провода и линий, выходящие за пределы контролируемой зоны предприятия (учреждения), в т.ч. на цепи заземления и электропитания;
изменения тока потребления, обусловленные обрабатываемыми техническими средствами информативными сигналами;
радиоизлучений, модулированных информативными сигналам, возникающими при работе различных генераторов, входящих в состав технических средств, или при наличии паразитной генерации в узлах (элементах) технических средств;
электрических сигналов или радиоизлучения, обусловленных воздействием на технические средства высокочастотных сигналов, создаваемых с помощью разведывательной аппаратуры, по эфиру и проводам, либо сигналов промышленных радиотехнических устройств (радиовещательные, радиолокационные станции, средства радиосвязи и т. п.), и модуляцией их информативным сигналом (облучение, «навязывание»);
радиоизлучений или электрических сигналов от внедренных в технические средства и выделенные помещения специальных электронных устройств перехвата информации (закладок), модулированных информативным сигналом;
радиоизлучений или электрических сигналов от электронных устройств перехвата информации, подключенных к каналам связи или техническим средствам обработки информации;
акустических излучений информативного речевого сигнала или сигнала, обусловленного функционированием технических средств обработки информации (телеграф, телетайп, принтер, пишущая машинка и т.п.);
электрических сигналов, возникающих посредством преобразования информативного сигнала из акустического в электрический за счет микрофонного эффекта и распространяющиеся по проводам и линиям передачи информации;
вибрационных сигналов, возникающих посредством преобразования информативного акустического сигнала при воздействии на его на строительные конструкции и инженерно-технические коммуникации выделенных помещений;
просмотра информации с экранов дисплеев и других средств ее отображения с помощью оптических средств;
выявления внедренных на объекты и в технические средства электронных устройств перехвата информации (закладных устройств).
В настоящее время перспективным направлением в области компьютерных технологий является технология USB (Universal Serial Bus). Универсальная последовательная шина обеспечивает большую скорость обмена данными между компьютером и периферийным устройством, по сравнению со стандартными портами ввода/вывода. Максимальная пропускная способность USB 1.1 составляет 12 Мбит/с и 480 — для следующего поколения этого стандарта USB 2.0. Для поддержки низкоскоростных устройств предусмотрен режим передачи со скоростью 1,5 Мбит/с.
В настоящей работе рассматривается программно-аппаратная защита речевой информации от утечки по виброакустическому каналу через окна, системы отопления и водоснабжения с использованием USB технологии. Такой подход позволяет осуществлять защиту информации на различных типовых объектах, представляющих собой помещения, в которых циркулирует защищаемая информация.
Авторы выражают благодарность Е.С. Шарапову за активную работу по подготовке настоящей рукописи.