Автор работы: Пользователь скрыл имя, 18 Декабря 2011 в 18:02, курсовая работа
Незважаючи на широке впровадження автоматизованих і комп'ютеризо-ваних систем обробки інформації, людська мова залишається одним з найважливіших шляхів інформаційної взаємодії. Більш того, при децентралізації економічної і політичної систем і відповідному збільшенні частки оперативної інформації, безпосередньо зв'язуючою самостійних в ухваленні рішень людей, значущість мовного обміну зростає.
Вступ
Засоби захисту інформації
Пасивні засоби захисту акустичного і віброакустичного каналів просочування мовної інформації.
Програмно-апаратні комплекси радіоконтроля
Активні технічні засоби захисту акустичного і віброаккустичного каналу
Технічні засоби просторового і лінійного зашумлення
Генератори шуму в акустичному діапазоні
Пристрої віброакустичного захисту
Технічні засоби ультразвукового захисту приміщень
Багатофункціональні засоби захисту
Методи захисту інформації в каналі зв'язку
Захист мовної інформації в каналі зв'язку шляхом перетворення сигналу
Перетворення з інверсією спектру і статичними перестановками спектральних компонент мовного сигналу
Перетворення з тимчасовими перестановками (скремблювання) і тимчасової інверсією елементів мовного сигналу зі статичним законом перестановки
Перетворення з тимчасовими або частотними перестановками (скремблювання) зі змінними перестановками під управлінням криптоблока і комбіновані мозаїчні перетворення
Апаратура захисту з кодуванням звуку на швидкості 30-64 кбіт / сек з подальшим шифруванням цифрового потоку
Апаратура захисту з кодуванням голосу (спрямований вокодер або ліпредер) на швидкості 1200 - 4800 біт / сек з подальшим шифруванням цифрового потоку
Захист телефонних каналів
Захист мовної інформації в IP телефонії
Акустичні канали витоку інформації
Акусто-електричний перетворювач
Технічні канали витоку мовної інформації з приміщень
Обладнання захисту інформації
Технічні засоби виявлення каналів витоку інформації
Засоби оперативного виявлення радіовипромінювальних пристроїв
Багатофункціональні і комбіновані прилади
Апаратура для виявлення диктофонів
Засоби радіомоніторингу і пеленгації джерел радіовипромінювань
Системи акустичного і віброакустичного зашумления
Подавлення засобів запису мовної інформації
Захист провідних комунікацій
Принципи та нормування технічного захисту мовної інформації
Стан нормативної бази захисту мовної інформації
Напрями розвитку нормативної бази захисту мовної інформації
Висновок
Позначення та скорочення
Використана література
Відмітною особливістю технічних засобів УК захисту є дія на мікрофонний пристрій і його підсилювач достатньо могутнім ультразвуковим сигналом (групою сигналів), що викликає блокування підсилювача або виникнення значних нелінійних спотворень, що приводять, кінець кінцем, до порушення працездатності мікрофонного пристрою (його придушенню). Оскільки дія здійснюється по каналу сприйняття акустичного сигналу, то абсолютно не важливі його подальші трансформації і способи передачі. Акустичний сигнал пригнічується саме на етапі його сприйняття чутливим елементом. Все це робить комплекс достатньо універсальним в порівнянні з іншими засобами активного захисту. При цьому не відбувається істотного зниження ергономічних характеристик приміщення.
Багатофункціональні засоби захисту
При практичній організації захисту приміщення від просочування інформації по технічних каналах необхідне комплексне використовування різних пристроїв безпеки: акустичних, віброаккустичних, мережних генераторів шуму і джерел електромагнітного маскуючого випромінювання. При цьому можна піти наступними трьома шляхами:
• підбором різних пристроїв захисту інформації і їх автономним використовуванням;
• об'єднанням різних пристроїв захисту інформації в єдиний комплекс шляхом застосування універсального блоку управління і індикації;
• використовуванням
готових комплектів.
Методи захисту інформації в каналі зв'язку.
Методи захисту інформації в каналі зв'язку можна розділити на дві групи:
Методи, засновані на обмеженні фізичного доступу до лінії і апаратури зв'язку і методи, засновані на перетворенні сигналів в лінії до форми, яка виключає (затрудняющей) для зловмисника сприйняття або спотворення змісту передачі.
Методи першої групи в розглянутому варіанті побудови захищеного зв'язку мають досить обмежене застосування, так як на основному протягом лінія зв'язку знаходиться поза веденням суб'єкта, організуючого захист. У той же час, по відношенню до апаратури терміналу і окремих ділянок абонентської лінії застосування відповідних заходів необхідно.
Обмеження фізичного доступу припускає виключення (утруднення):
• безпосереднього підключення апаратури зловмисника до електричних ланцюгів апаратури абонентського терміналу;
• використання для перехоплення інформації електромагнітних полів в навколишньому просторі і наведень в відведених ланцюгах, мережі живлення і заземлення;
• отримання зловмисником допоміжної інформації про використовуване обладнання та організації зв'язку, що полегшує подальше несанкціоноване втручання в канал зв'язку.
При цьому має враховуватися не тільки безпосереднє розміщення зловмисника в можливих точках перехоплення, але й застосування ретрансляторів ("закладок", "жучків"), візуальна розвідка робочого процесу зв'язку, виявлення наявності і характеристик захищених каналів зв'язку. Застосування заходів обмеження фізичного доступу, як правило, нереально для абонента, що працює в «блукаючому» режимі ( тобто, входить в мережу через випадкові абонентські термінали (телефони в місцях випадкового відвідування, таксофони)), але і в цьому випадку можуть бути зроблені окремі дії.
Методи другої групи спрямовані на оборотну зміну форми подання переданої інформації. Перетворення має надавати інформації вигляд, що виключає її сприйняття при використанні апаратури, стандартної для даного каналу зв'язку. При використанні ж спеціальної апаратури відновлення початкового виду інформації повинне вимагати витрат часу і коштів, які за оцінкою власника інформації, що захищається роблять безглуздим для зловмисника втручання в інформаційний процес. При захисті мовного обміну вирішальне значення має форма представлення аналогового мовного сигналу в каналі зв'язку.
Основні використовувані в даний час методи перетворення мовного сигналу і їх взаємозв'язок показана на рис. 1.
Рис. 1. Основні методи перетворення мовного сигналу і їх взаємозв'язок.
Захист мовної інформації в каналі зв'язку шляхом перетворення сигналу
В даний час знаходять застосування всі вищеперелічені способи перетворення сигналу. Незважаючи на їх істотно різні захисні властивості, різноманітність запитів споживачів забезпечує наявність на ринку "ніші" для кожного типу перетворювачів сигналу.
Схемотехнічна реалізація двох розглянутих варіантів помітно відрізняється, що й обумовлює їх роздільний розгляд. Однак з точки зору результатів, що досягаються за захищеності сигналу в каналі зв'язку обидва варіанти аналогічні. Процес інверсії спектра сигналу при передачі та його відновлення при прийомі ілюструється на малюнку 2.
При прийомі проводиться повторна інверсія і вихідний сигнал відновлюється. Якість відновленої мовлення залежить від якості (на передавальній і на приймальній сторонах) змішувачів, фільтрів, що обмежують спектр вхідного сигналу і які виділяють нижню смугу частот перетвореного сигналу, а також від корекції на приймальному боці частотних спотворень каналу, вплив яких також позначається інверсно: загасання каналу в високочастотної частини спектра на прийомі позначається в низькочастотній частині сигналу і навпаки.
При перехопленні сигнал з інвертованим спектром може бути легко відновлений будь-яким аналогічним апаратом (не обов'язково однотипним), а при відповідному тренуванні - сприйнятий людиною безпосередньо. Для підвищення стійкості захисту деякі виробники вводять змінну частоту гетеродина, що встановлюється партнерами по домовленості у формі числового коду-пароля, що вводиться в апарат при переході в захищений режим.
Найбільш істотною позитивною якістю розглянутих перетворювачів (Б.1 і Б.2.1) є їх автономність, тобто відсутність необхідності у взаємній синхронізації передавального і приймального апарату і, відповідно, відсутність затримки зв'язку на час проведення синхронізації і можливих зривів захищеного режиму через якість каналу, недостатнього для проведення синхронізації. Якщо вдалося встановити зв'язок у відкритому режимі після включення партнерами інверторів буде реалізований і захищений режим.
Позитивними якостями такої апаратури також є:
• дешевизна (ціни інверторів спектра порядку 30 - 50 USD);
• можливість побудови схем, не вносять затримку сигналу;
• мала критичність до якості використовуваного каналу зв'язку та гранична простота в управлінні.
Апаратура може включатися між телефонним апаратом і лінією в стандартний двохпровідний стик між телефонним апаратом і мікротелефонною трубкою, може використовуватися у вигляді накладки на мікротелефонну трубку з акустичною передачею перетвореного сигналу. Перехід у захищений режим відбувається за взаємною домовленістю партнерів після встановлення з'єднання. Перехід відбувається негайно після натискання відповідної клавіші (або іншого керуючого дії). Включення і виключення захищеного режиму здійснюється кожним партнером самостійно, синхронізація дій не потрібно.
При розмові в лінії прослуховується характерний сигнал, за структурою повністю повторює передану мова. Відновлений сигнал має високу якість. У дешевих апаратах з недостатньою фільтрацією можлива наявність свистячих тонів і зміна тембру голосу мовця. Наявність сторонніх шумів в приміщенні, з якого ведеться передача, позначається на якості відновленого сигналу так само, як у відкритому режимі, на стійкість захисного перетворення майже не впливає.
Принцип роботи апаратури схожий з руйнуванням і наступним відновленням мозаїчної картини, що зумовило появу назви "апаратура мозаїчних перетворень".
Даний клас апаратури вимагає наявності в своєму складі блоку запам'ятовування сигналу з керованим доступом по запису і зчитування. Тимчасова перестановка елементарних відрізків мовного сигналу і відновлення їх послідовності на прийомі займають відповідний інтервал часу. Тому обов'язковою властивістю такої апаратури є помітна затримка сигналу на приймальній стороні.
Процеси перетворення сигналу показані на малюнку 4.
Чим менше тривалість елементарних відрізків, на які розбивається вихідний мовний сигнал і чим більше елементів беруть участь в операції перестановки, тим складніше процес відновлення мови по перехопленому лінійному сигналу.
Однак при передачі по каналу зв'язку виникають крайові спотворення елементарних відрізків. При відновленні мови на приймальному боці це призводить до появи "зшивок", що погіршують якість відновленого сигналу. З урахуванням характеристик реальних телефонних каналів тривалість елементарних відрізків сигналу обмежена знизу на рівні 15 - 20 мілісекунд.
Збільшення числа перемішуємо елементів мозаїки - збільшення "глибини перестановки" - обмежена зростанням затримки відновленого сигналу на прийомі. При діалозі помітні незручності виникають при затримці більше 0,3 сек, а при затримці більше 1 сек діалог стає неможливим. Обидва зазначені чинники визначають глибину перестановки на рівні 16 - 64 елементарних відрізків мовлення.
Маскує вплив на структуру сигналів у лінії зв'язку може бути досягнуто тимчасової інверсією (відтворенням в зворотному напрямку по відношенню до запису) всіх або окремих відрізків. Таке перетворення неефективно на коротких відрізках (з тривалістю менше тривалості одного елементарного звуку мови). Застосування довгих відрізків зменшує можливість їх перемішування. Тому тимчасова інверсія застосовується виключно як додаткове перетворення в комбінації з тимчасовими перестановками. При цьому найбільш ефективна тимчасова інверсія всіх відрізків.
Тимчасові перестановки і тимчасова інверсія при правильному виборі параметрів перестановки виключають безпосереднє прослуховування мови в каналі зв'язку, але при аналізі запису або при оперативному аналізі сигналу на місці перехоплення статична перестановка, що повторюється з кадру в кадр, легко виявляється за спектральним і амплітудним зв'язків відрізків, в результаті чого вихідна мова може бути відновлена з застосуванням нескладної апаратури (ПЕОМ з аудіоплатою).
У той же час за своїм складом і складності алгоритму апаратура з фіксованими перестановками незначно відрізняється від апаратури з змінними перестановками, керованими криптоблоком. Тому в даний час для ланцюгів захисту інформації застосовуються майже виключно апарати зі змінними перестановками.
Застосування змінних перестановок дозволяє значно ускладнити відновлення вихідної мови з перехоплення сигналу в каналі. При правильному виборі криптоалгоритму вдалий підбір перестановки на одному інтервалі ніяк не сприяє підбору перестановок на наступних інтервалах. Крім того, введення криптоалгоритму з індивідуальним ключем виключає можливість використання для перехоплення однотипного апарату.
Апаратура будується, як правило, на базі сигнальних процесорів, має у своєму складі АЦП, ЦАП, криптоблок управління перестановкою, систему вводу або формування ключа. Обов'язковим етапом робочого процесу є початкова синхронізація взаємодіючих апаратів та їх подальша підсинхронізація.
Як наслідок, ця апаратура помітно дорожче апаратури частотної інверсії - 200 - 400 USD за одиницю.
При переході в захищений режим за домовленістю абонентів виникає інтервал переривання мовного зв'язку, який займає процес синхронізації і встановлення взаємодії криптоблоков. У ряді виробів в цей же час абонент, використовуючи тастатуру телефонного апарату або тастатуру скремблера, або персональний вузол пам'яті, повинен ввести ключ. У результаті перехід в захищений режим може займати до 10 - 20 секунд. При цьому треба враховувати, що при поганій якості каналу синхронізація і перехід в захищений режим можуть не відбутися, хоча зв'язок у відкритому режимі, хай і при поганій якості, підтримується.
Наявність тимчасової затримки при передачі сигналу при роботі по двопровідний лінії неминуче призводить до виникнення "відлуння" (це ж характерно і для статичних тимчасових перестановок). У сучасній апаратурі зв'язку відпрацьовані досить досконалі алгоритми придушення луни, широко застосовуються в швидкісних модемах. Проте людське вухо реагує на рівні луна-сигналів, завідомо несуттєві для модемів. Тому навіть в найбільш вдалих моделях скремблерів придушення луни до не помічаємо абонентом рівня досягається тільки при випадковому вдалому поєднанні параметрів лінії зв'язку.
Информация о работе Огляд технічних засобів акустичного захисту