Методические рекомендации по оценке угроз оптических каналов утечки информации

На риск утечки информации по оптическим каналам утечки информации влияет, прежде всего, количество и точность измере­ния видовых демаскирующих признаков объектов наблюдения, пе­редаваемых по этим каналам. В свою очередь количество призна­ков и точность их измерения зависят от количества пикселей изоб­ражения объекта на сетчатке глаза, фотопленке или мишени ПЗС-матрицы оптического приемника. Чем из большего количества то­чек состоит изображение, тем большее количество признаков на­блюдается на изображении объекта и с большей точностью они могут быть измерены. Количество точек определяется размерами объекта, дальностью наблюдения и разрешающей способностью средств наблюдения. Линейные размеры объекта и дальность на­блюдения интегрально характеризуются угловыми размерами по горизонтали и вертикали объекта <х_ог и а_оа. Если угловая разрешаю­щая способность средства наблюдения по горизонтали и вертика­ли равны В_сг и В_св соответственно, то количество точек изображе­ния составит N = а а /ВВ.

В существующих методиках вероятность обнаружения и рас-п^знавания объектов наблюдения в видимом диапазоне света учи­тывают большое количество факторов: контраст объекта по отно­шению к фону, линейные размеры объекта, его периметр, площадь, коэффициент, учитывающий форму объекта, расстояние от средс­тва наблюдения до объекта, прозрачность среды распространения, характеристики средства наблюдения (фокусное расстояние и раз­решающую способность).

Однако используемые для оценки вероятности обнаружения и распознавания объектов наблюдения параметры являются вто­ричными по отношению к количеству пикселей изображения. Действительно, для изображения любой формы существует ми­нимальное количество пикселей, при котором еще можно опреде­лить форму. При меньшем количестве пикселей отличить, напри­мер, круг от квадрата невозможно. Зависимость вероятности пра­вильного определения формы простого объекта от количества то­чек изображения, укладывающихся на критическом размере объ­екта, приведена на рис. 27.3 [1].

Рис. 27.3. Зависимость вероятности обнаружения объекта простой формы от количества пикселей

Примечание. Простой объект имеет круглую, квадратную, прямоуголь­ную, треугольную и другую простые формы. Под крити­ческим размером объекта понимают минимальный раз­мер проекции объекта на плоскость, перпендикулярную линии визирования средства наблюдения.

Разброс значений обусловлен отличиями методик разных ав­торов. Как следует из этого рисунка и других данных, вероят­ность распознавания формы объекта без помех по его изображе­нию, образуемому из более чем 7-8 точек по горизонтали и верти­кали, приближается к 1. Действительно, безошибочно распознают­ся цифры и буквы текста, напечатанного 9 игольчатым принтером. По усредненным данным минимальное количество точек изобра­жения, обеспечивающее вероятность 0,9 обнаружения (распозна­вания) объекта простой формы, образуют матрицу из (5-6) х (5-6) точек.

Зависимость вероятности обнаружения объекта от количест­ва пикселей в его изображении по вертикали или горизонтали в первом приближении можно аппроксимировать экспоненциальной функцией вида Р_о = 1 — exp(-aN), где а = 0,25 — нормирующий коэффициент, определяемый из условия: для обнаружения (распознавания) сложного объекта с вероятностью 0,9 необходимо около 9 точек по горизонтали и вертикали.

Количество пикселей, содержащееся в изображении объекта наблюдения, можно оценить по формуле линзы, иллюстрируемой рис. 27.4.

Рис. 27.4. Схема наблюдения объекта

На рисунке объект высотой Н создает изображение высотой h. Точка изображения размером ДЬ соответствует элементу объек­та размером ДН. Объект расположен на удалении D от объекти­ва средства наблюдения. Объектив с фокусным расстоянием f на удалении d формирует изображение объекта. В общем случае d ф f.

Величины D, d и f связаны формулой линзы: —I— = —. Так как

D d f _{H h} D» d, то d ~ f. При этом условии выполняется равенство — = —,

из которого следует, что h = Hf / D. Количество пикселей, уклады­вающихся в размер h, равно hR, где R — разрешающая способность средства наблюдения в лин/мм. Разрешающая способность средс­тва наблюдения рассчитывается как среднегеометрическая сумма разрешающих способностей объектива R и светочувствительно-

R R

го элемента R, т. е. R = — ° ——. Окончательно, количество пикселей N в h определяется как N = RHf / D. Пиксель же изображения соответствует участку объекта размером ДН = D / Rf.

После подстановки значения N в приведенную ранее формулу она приобретает вид: Р_о = 1 - exp(-0,25RHf / D). Так как риск утеч­ки информации определяется, прежде всего, вероятностью обна­ружения объектов, то в соответствии с этой формулой риск утеч­ки информации по оптическому каналу повышается с увеличени­ем линейного размера объекта, разрешающей способности средс­тва наблюдения и фокусного расстояния его объектива, а уменьша­ется с увеличением длины канала. Например, риск утечки инфор­мации при фотографировании лица человека на удалении 100 м фотоаппаратом с r_o = 50 лин/мм, R₃ = 100 лин/мм, длиннофокус­ным объективом (f = 30 см) составляет около 0,53. Для указанных исходных данных вероятность прочтения текста документов стан­дартного формата А4 нулевая, но распознавание текста и рисунков на листах формата А1 (плакатах) достаточно большая.

Разрешающая способность оптико-электронных средств на­блюдения (цифровых фотоаппаратов, видео- и телевизионных ка­мер), использующих в качестве светочувствительных элемен­тов ПЗС-матрицы, чаще оценивается количеством телевизионных строк кадра или пикселей, из которых формируется изображение наблюдаемого пространства. Эти характеристики'оптико-элект­ронных средств наблюдения достаточно просто преобразовать в лин/мм, разделив число строк или пикселей по вертикали на разме­ры ПЗС матрицы применяемого средства наблюдения. Например, эквивалентное разрешение телевизионной камеры отечественно­го стандарта в 625 ТВС, использующей 1/3 дюймовую ПЗС-матри-цу (3,6 х 4,8 мм), достигает 160-180 лин/мм. Разрешающая способ­ность приборов ночного видения хуже и составляет 40-60 лин/мм.

Вероятность обнаружения и распознавания объектов наблюде­ния характеризует риск утечки информации по оптическому кана­лу.

27.3.2.2. Методические рекомендации по оценке угроз акустических каналов утечки информации

Защищенность речевой информации оценивается энергетичес­кими и информационными показателями. Как известно, в качестве энергетического показателя защищенности речевой информации используется отношение сигнал/шум на входе акустического при­емника. Так как в общем случае спектры речи и помехи не совпада­ют, то для гарантированного превышения спектральных составля­ющих помехи над всеми спектральными составляющими речи не­обходимо значительное превышение средних уровней помехи над средним уровнем речи. Понимание речи невозможно, если отноше­ние помеха/сигнал равно 6-8, а акустический сигнал не восприни­мается человеком как речевой, если отношение помеха/сигнал пре­вышает 8-10. Для гарантированной защищенности речевой ин­формации отношение сигнал/шум должно быть не более 0,1 или (-Ю) дБ.

Для оценки значения энергетического показателя применяют­ся следующие методы:

•инструментальный контроль;

•инструментально-расчетный;

•расчетный.

а) Инструментальный контроль предусматривает измерение уровней акустических сигналов в зоне подслушивания, прежде всего, на границе контролируемой зоны. В качестве измеритель­ных приборов используются акустические спектральные анали­заторы (спектроанализатора) и шумомеры. На вход спектраль­ного анализатора подается электрический сигнал от микрофона или акселерометра (при измерении уровня структурного звука). Спектроанализаторы бывают последовательные и параллельные, аналоговые и цифровые.

Последовательные спектроанализаторы применяются для из­мерения характеристик стационарных процессов путем последова­тельной перестройки его селективных элементов. Для измерения кратковременных акустических сигналов используют параллель­ные спектроанализаторы. Типовой параллельный спектроанализа-тор состоит из предварительного и входного усилителей, аттенюа­тора и п каналов, перекрывающих весь звуковой диапазон. Каждый канал включает октавный фильтр, детектор, интегратор и запоми­нающее устройство, с выхода которого сигнал подается на устройс­тво отображения — экран монитора. На нем наблюдается спектр (уровни спектральных составляющих в октавной полосе) входного акустического сигнала.

Шумомер представляет собой упрощенный вариант последо­вательного акустического спектроанализатора с встроенным мик­рофоном и стрелочной или цифровой индикацией уровня сигнала. Аналоговые спектроанализаторы вытесняются цифровыми спект-роанализаторами, в которых аналоговый входной сигнал преобра­зуется в цифровой аналого-цифровым преобразователем. Цифровая У? Обработка сигнала предоставляет более широкие возможности и высокие точности измерения акустических сигналов.

Учитывая, что современные звуковые карты компьютеров со­держат достаточно качественные стереофонические усилители 5 (стереоусилителя) и аналогово-цифровые преобразователи (АЦП), компьютер с соответствующим программным обеспечением мо­жет использоваться в качестве прибора для инструментального контроля затухания среды потенциального акустического канала утечки информации. Разместив микрофон одного канала в месте нахождения источника речевого сигнала, а микрофон другого ка­нала -— в месте возможного нахождения средства злоумышленни­ка, можно определить,коэффициенты затухания среды распростра­нения в октавных полосах как отношение уровней соответствую­щих сигналов на выходе каналов стереоусилителя. С целью исклю­чения влияния несимметричности характеристик микрофонов, ка­налов стереоусилителя и АЦП звуковой карты измерения прово­дятся для двух вариантов размещения микрофонов. В ходе второ­го измерения микрофоны меняются местами, а результаты измере­ний усредняются.

б) При наличии измерительных приборов с ограниченными возможностями, позволяющими проводить только отдельные из­мерения, например измерять уровни громкости исходного речево­го сигнала, применяют инструментально-расчетные методы конт­роля. Получение итоговых результатов обеспечивается по извест­ным математическим формулам с получением недостающих дан­ных из справочников.

в) Расчетный контроль безопасности акустической информа­ции обеспечивается в результате проведения расчетов по известным формулам с использованием справочных данных.

Если громкость речи в помещении равна Г,_и, а звукоизоляция среды на пути распространения звука — Q_c, то громкость речи в точке подслушивания человеком L_n = l_h - Q_c (рис. 27.5).

Рис. 27,5. Схема подслушивания речи в коридоре Если подслушивание проводится с использованием техничес­ких средств с частотной коррекцией, компенсирующей снижение чувствительности слуха человека в области низких частот на 6 дБ, то уровень громкости в коридоре определяется по уточненному выражению L = L - Q +6.

На возможности подслушивания речи влияют акустические шумы, создаваемые на улице и в здании. Усредненные уровни шу­мов в помещении на частоте 1000 Гц указаны в табл. 27.6.

Уровень сигнала с учетом акустических шумов Ь_ш в точке под­слушивания L_n = l_h - Q_c - Ь_ш. По этим выражениям легко оценива­ется возможность подслушивания в смежном помещении или в ко­ридоре. Например, если громкость источника речи в помещении составляет 60 дБ, звукоизоляция гипсобетонной стены толщиной 80 мм, отделяющей помещение от коридора, равна 41 дБ, а уровень шума — 30 дБ, то отношение сигнал/шум речевого сигнала в кори-

доре составит менее (-10) дБ и, следовательно, речь не слышна. Но если громкость повысится до 70 дБ, то отношение сигнал/шум уве­личится до 1, при котором речь становится различимой.

Приведенная методика является упрощенной, не учитываю­щей неравномерность спектров речевого сигнала и шума, размеры и неоднородность звукоизолирующего ограждения, а также ампли­тудно-частотные характеристики среды и уха. Ухо человека име­ет максимальную чувствительность в области нескольких кГц, ко­торая ухудшается на низких и высоких частотах. Характеристики спектра речи, шума и среды указаны в табл. 27.7.

Таблица 27.7

-№ п/п	Характеристики элемен­тов акустического канала утечки информации	Уровни сигналов и их затухание в дБ в активных полосах со средней гео­метрической частотой в Гц
250				4000	8000
	Речь при средней громкос­ти 70 дБ
	Шум при средней громкос­ти 40 дБ
	Звукоизоляция гипсобетон­ной стены толщиной 80 мм

Более точные аналитические зависимости учитывают размеры и структуру звукоизолирующего ограждения. Звукоизоляция не­однородной поверхности, состоящей из элементов с разной звуко­изоляцией, площадью S определяется по формуле [3]:

где Q_c и Q_o — величина звукоизоляции стены и окна (двери) соот­ветственно; S_c и S_o — площадь стены и окна (двери) соответствен­но.

В качестве информационного критерия используется разбор­чивость речи. В зависимости от рассматриваемого элемента речи различают формантную, слоговую, словесную и фразовую разбор­чивость речи. Если количество элементов речи рассматривать как

косвенную меру информации на выходе и входе акустического ка­нала утечки, то разборчивость речи характеризует относительную пропускную способность акустического канала утечки.

Формантная разборчивость речи характеризует разборчи­вость наименьших элементов речи — звуков или фонем. В русском языке фонем больше, чем букв (40-41 фонем, 32 буквы), так как многим буквам соответствуют 2 звука, например мягкие и твер­дые звуки одинаковых букв. Звуки речи имеют неравномерный спектр. Области спектра, в которых сосредоточена энергия зву­ка, называются формантами. Форманты звуков речи заполняют ее частотный диапазон 15-7000 Гц. Каждая форманта вносит опреде­ленный вклад в разборчивость речи. С целью оценки формантной разборчивости частотный диапазон разбивают на 20 полос равной разборчивости. Если обозначить через К.. коэффициент разборчи­вости форманты в i-й полосе равной разборчивости, то формант-ная разборчивость определяется как «взвешенная» сумма разбор-

чивости формант: А = 0,05 Z^K. _t.

i=i *'

Значение коэффициента разборчивости форманты в i-й полосе зависит от субъективного уровня ощущения формант Е = В, - В_п, где В, и В _п — средние спектральные значения уровней речевого сигнала и помех в полосе равной разборчивости, в дБ. Связь между значениями Е и К иллюстрируется данными табл. 27.8.

Таблица 27.8

Е*	К. Ф	еф	К, Ф	ЕФ	КФ
-12	0,010	_j	0,17
-11	0,015		0,20
-10	0,020		0,30
-9	0,030		0,40
-8	0,040		0,50
	0,050		0,60
-6	0,060		0,70
-5	0,075		0,80
-4	0,095		0,83
-3	0,110		0,86
-2	0,140		0,88		1,000

Как следует из данных таблицы, разборчивость приближается к нулевому значению (речь не воспринимается) при Е. < -10 - (-12) дБ, что соответствует отношению помеха/сигнал менее 10.

Так как полосы равной разборчивости неравномерные И не совпадают у разных людей и, следовательно, возникают большие проблемы при их определении, то на практике диапазон речево­го сигнала делят на 6 октавных полос. Граничные значения сосед­них октавных полос отличаются в 2 раза и воспринимаются чело­веком как равноудаленные, Среднегеометрические частоты октав­ных полос, охватывающие речевой диапазон, имеют значения 250, 500, 1000, 2000, 4000 и 8000 Гц. Форманты каждой октавной поло­сы в отличие от полос равной разборчивости вносят разный вклад в формантную разборчивость речи (см. табл. 27.9).

Таблица 27.9

Среднегеометрическая частота октавной полосы, Гц
Вклад октавной полосы в фор­мантную разборчивость речи, %	6,7	12,5	21,2	29,4		5,2

Наибольший вклад в разборчивость речи вносят форманты в диапазоне частот стандартного телефонного канала 300-4000 Гц, что и позволило сузить стандартный телефонный канал до диапа­зона 300-3400 Гц. С учетом вклада каждой октавной полосы фор-мантная разборчивость вычисляется по формуле:

А_ф = 0,067w, + 0,125w₂ + 0,212w₃ + 0,294w₄ + 0,25 w₅ + 0,052w₆,

где Wj — разборчивость речи в i-й октавной полосе.

Слоговая, словесная и фразовая разборчивость определяет­ся в результате артикуляционных измерений. В ходе этих измере­ний отобранные (не имеющие дефектов речи и имеющие хороший слух) и предварительно тренированные люди — артикулянты раз­мещаются в местах, соответствующих границам исследуемого ка­нала связи или утечки информации. Один участник (артикулянт) читает слоги, слова или фразы специальных артикуляционных таблиц, другой участник измерения записывает услышанные эле­менты речи. Путем сравнения переданных и принятых элементов речи рассчитывается соответствующая разборчивость как процент правильно понятых. Слоги, слова и фразы артикуляционных таб­лиц подбираются из условия отсутствия между ними корреляцион­ных связей, которые повышают условную вероятность распознава­ния элементов речи после приема предшествующих.

Для обеспечения гарантированной защиты речевой информа­ции по информационному критерию разборчивость речи в месте подслушивания должна быть меньше предельно допустимой в 1,5-2 раза.

Между значениями разборчивости и отношения сигнал/шум существует однозначная связь. Чем больше отношение сигнал/шум, тем выше разборчивость. По значению отношения сигнал/шум оп­ределяют разборчивость, а по разборчивости — понятность речи. Чем выше понятность речи, тем большую угрозу создает акусти­ческий канал утечки информации. В первом приближении мож­но каждому значению градации понятности речи поставить в со­ответствие качественное значение риска утечки: отличная понят­ность —> очень большой риск утечки, хорошая понятность —>• боль­шой риск, удовлетворительная понятность —> средний риск, пре­дельно допустимая понятность —» малый риск, отсутствие понят­ности —> очень малый риск.

Физическое моделирование акустического канала утечки ин­формации можно осуществить путем непосредственного или с по­мощью технических средств подслушивания речи, имитируемой с помощью аудиомагнитофона в помещении в условиях малых акус­тических помех, например после работы в вечернее время. Если при соответствующей громкости речи источника информации по­нятность речи в местах возможного нахождения акустического приемника злоумышленника ниже предельно допустимой, то безо­пасность речевой информации обеспечивается. В противном слу­чае необходимо принимать меры по дополнительной звукоизоля­ции источника речевого сигнала.