Главная » Справочник » Технические средства защиты информации » Технические средства обнаружения и подавления каналов утечки информации

Технические средства обнаружения и подавления каналов утечки информации

1. Скремблирование частотно-модулированного сигнала случайной и псевдослучайной последовательностями
2. О возможности применения модуля верификации диктора по голосу в системах генерирования речеподобных сигналов
3. Обнаружение несанкционированного доступа в каналах связи при одноквантовой передаче данных
4. Основные результаты моделирование зон излучения персональных электронных вычислительных машин
5. Широкополосный детектор электромагнитных излучений
6. Маскирующие акустические сигналы для защиты речевой информации

Скремблирование частотно-модулированного сигнала случайной и псевдослучайной последовательностями

Рассматривается защита информации от перехвата за счет увеличения энергетической скрытности канала связи. Классический метод повышения энергетической скрытности за счет снижения спектральной плотности энергии модулирующего сигнала путем расширения его спектра с последующей угловой модуляцией имеет характерный колоколообразный спектр сигнала в канале.

Этот спектр легко фиксируется средствами радиообнаружения. Если спектр сигнала в канале был подобен спектру белого шума, то установить факт сеанса связи сложно. Сформировать такой спектр скремблированного частотно- модулированного сигнала, содержащего речевое сообщение, можно произведением двоичных последовательностей, одна из которых — псевдослучайная с известным законом формирования, другая — случайная, формируемая с помощью источника физического шума и компаратора.

Интересно

Особенность предлагаемого скремблирования состоит в том, что кроме энергетической скрытности обеспечивается апериодичность результирующей двоичной последовательности. Добавление случайной компоненты позволяет избежать регулярности спектральных составляющих и тем самым увеличить число ключевых комбинаций.

В приемном устройстве осуществляется свертка спектра сигнала за счет его перемножения на синхронизированную псевдослучайную последовательность. Случайная фазовая манипуляция частотно-модулированного сигнала снимается возведением в квадрат.

Результат компьютерного моделирования разработанных алгоритмов, подтверждает энергетическую скрытность сигнала, а отсутствие регулярности спектральных составляющих в скремблированном частотно-модулированном сигнале его структурную скрытность. Форма сигнала на выходе частотного детектора подтверждает качественное выделение информационной последовательности.

Согласно основным характеристикам (уровню защиты информации, стоимости и сложности реализации) рассмотренный способ является предпочтительным для использования в системах конфиденциальной радиосвязи.

О возможности применения модуля верификации диктора по голосу в системах генерирования речеподобных сигналов

На сегодняшний день наиболее универсальным средством защиты акустической информации от утечки по техническим каналам является система генерирования речеподобных помех. Подобная система позволяет защититься как от закладных устройств, размещенных в контролируемом помещении, так и от устройств дистанционного съема информации, поскольку обеспечивают акустическую маскировку конфиденциального разговора речеподобными помехами, формируемыми из речи участников переговоров.

Речеподобные помехи формируются путем компиляции аллофонов — отрезков естественной речевой волны, соответствующих фонетическим единицам речи дикторов. Аллофоны каждого диктора содержаться в отдельной базе аллофонов, которая может формироваться непосредственно во время скрываемого разговора или заранее.

В первом случае формирование базы аллофонов осуществляется путем сегментации речи диктора на фонетические единицы и их последующей классификации. Во втором случае используется заранее сформированная база аллофонов. При этом для выбора соответствующей определенному диктору базы аллофонов используется модуль верификации диктора по голосу. После того как система обнаружила наличие речи в контролируемом помещении, данная речь анализируется с целью установления личности диктора, произнесшего ее.

Интересно

В случае если личность установлена и подтверждена, осуществляется загрузка соответствующей базы аллофонов. В противном случае начинается формирование базы аллофонов нового диктора из его речи в режиме реального времени. Для этого выбирается уже имеющаяся база аллофонов другого диктора и постепенно обновляется аллофонами текущего диктора. После того, как вся база будет сформирована, она сохраняется под именем нового диктора.

Таким образом, пока новая база не будет полностью сформирована, речеподобные помехи будут формироваться частично из уже обновленных аллофонов нового диктора и частично из еще не обновленных аллофонов другого диктора. Такой подход используется с целью обеспечения маскирования конфиденциального разговора на период формирования базы аллофонов нового диктора.

Таким образом, предлагаемая система позволяет защитить конфиденциальный разговор практически от всех способов несанкционированного съема акустической информации, адаптируя при этом характеристики генерируемого речеподобного сигнала к речи участников этого разговора.

Обнаружение несанкционированного доступа в каналах связи при одноквантовой передаче данных

Все большее внимание разработчиков современных оптических систем связи уделяется обеспечению скрытности и конфиденциальности передаваемой информации. Для этой цели в настоящее время широкое применение находят системы квантовой криптографии. Использование для защиты данных квантово-криптографических методов требует снижения энергии передаваемого оптического сигнала до уровня отдельных фотонов, приходящихся на один бит информации, так как для кодирования применяют состояния фотонов.

Существующие протоколы квантово-криптографических систем основаны на наличии двух каналов связи — открытого и закрытого — и необходимости использования для кодирования данных четырех состояний передаваемых фотонов, что усложняет практическую реализацию данных систем.

До настоящего времени способ передачи данных отдельными фотонами по одному каналу связи, использующий двоичное кодирование информации и позволяющий контролировать вероятность ошибочной регистрации данных, не разработан.

Поэтому целью данной работы является разработка одноквантового способа передачи данных по отдельному каналу связи с двоичным кодированием информации, позволяющего осуществлять контроль вероятности ошибочной регистрации данных, приемником оптического сигнала в котором служит счетчик отдельных фотонов.

В работе предложен способ, позволяющий осуществлять передачу пользовательских данных оптическими импульсами, содержащими отдельные фотоны.

Для передачи данных и синхронизации моментов приема достаточно использовать одну линию связи, в которой совмещены два режима работы лавинного фотодиода — токовый и счетный.

Сущность способа основана на том, что потеря мощности оптического излучения приводит к росту числа ошибочных регистраций и при превышении количества таких ошибок некоторого порогового значения свидетельствует о наличии в линии связи несанкционированного пользователя.

Основные результаты моделирование зон излучения персональных электронных вычислительных машин

Моделирование зон излучений персональных электронных вычислительных машин (далее — ПЭВМ) является актуальной задачей, направленной на снижение затрат проведения специальный исследований объектов информатизации, визуализацию распространения побочных электромагнитных излучений и наводок с учетом потерь мощности сигнала, а также выявление потенциальных направлений перехвата информации.

Разработанный в рамках проведения диссертационных исследований программный продукт моделирования зон излучений ПЭВМ позволяет частично решать вышеперечисленные задачи.

Интересно

По результатам моделирования выявлено, что форма зоны излучений ПЭВМ и ее размер существенно зависит от местоположения ПЭВМ в помещении, количества ПЭВМ, экранирующих свойств материалов стен и мебели, а также других факторов. Применение разработанного программного продукта позволяет рационализировать расположение в помещении ПЭВМ по критерию минимизации площади зоны ее излучения.

Широкополосный детектор электромагнитных излучений

Известно, что быстрое нахождение мест установки радио и видео закладок представляет большой интерес. Существует большое количество различных детекторов электромагнитного поля, позволяющих оперативно находить места установки радио и видео закладок (30–3000 МГц). Высокая стоимость (до $800) таких изделий не позволяет использовать их широко.

Поэтому была поставлена задача о разработке недорогого широкополосного высокочувствительного детектора электромагнитных излучений, который мог бы перекрыть весь диапазон работы радио и видео закладок. После проведения поиска и обзора различных конструкций детекторов был разработан и изготовлен недорогой высокочувствительный широкополосный детектор электромагнитных излучений (ШДЭИ).

Принцип действия детектора основан на широкополосном детектировании электромагнитного поля, что дает возможность регистрировать радио и видеопередающие устройства независимо от вида модуляции. Радиус обнаружения детектора зависит от излучаемой мощности, частоты, на которой работает радио и видеопередающее устройство, электромагнитной обстановки в обследуемом помещении и составляет от 1 до 10 м при мощности передатчика 5 мВт.

Аттенюатор, за счет ослабления входного сигнала, позволяет проводить измерения в условиях сложной электромагнитной обстановки, присущей крупным промышленным центрам. Данный режим полезен и при локализации мощных радио и видеопередающих устройств. Наличие системы акустической обратной связи в детекторе позволяет исключить ложные срабатывания на локальные электромагнитные поля и идентифицировать находящиеся в помещении радио и видеопередающие устройства по характерному звуковому сигналу.

Нахождение мест электромагнитного излучения (ЭМИ) происходит следующим образом: после включения детектора можно слышать из громкоговорителя какой-то сигнал, соответствующий уровню ЭМИ в данном месте. По силе и характеру звука можно быстро определить излучение от мобильного телефона, компьютера, факса, телевизора, радиопередатчика и обнаружить место установки.

Маскирующие акустические сигналы для защиты речевой информации

Актуальность задач защиты информации от утечки по акустическим каналам, порождаемым речевой деятельностью человека, несомненна и занимает ведущее место в области безопасности информации. Одним из методов защиты речевой информации является маскирование речевых сигналов преднамеренно созданными шумами. В системах акустической и виброакустической маскировки используются шумовые, речеподобные и комбинированные помехи.

Интересно

«Белый» или «розовый» шум, применяемый в качестве маскирующего сигнала в устройствах защиты речевой информации, по своей структуре имеет значительные отличия от речевого сигнала. Одним из путей повышения эффективности защиты речевой информации является использование в качестве маскирующих акустических сигналов для зашумления каналов утечки речевой информации речеподобных сигналов.

Речеподобные сигналы, сформированные по специальному алгоритму, по своим спектральным и временным характеристикам ничем не отличаются от речевых сигналов заданного диктора. Основное отличие речеподобных сигналов от речи заключается в том, что речеподобные сигналы сформированы таким образом, что не несут никакой смысловой информации и могут продолжаться непрерывно как угодно долго.

При этом ожидать какого-то повторения или корреляции в последовательности речеподобных сигналов не приходится, так они сформированы с учетом вероятностей появления определенных фонем в русской речи, а в качестве генератора случайных чисел используется блок аналого-цифрового преобразователя с преобразованием теплового шума диодов или других полупроводниковых приборов в цифровые последовательности.

Предыдущая статья Средства защиты информации в компьютерных и телекоммуникационных сетях Следующая статья Широкополосный синтезатор частот

Статьи по теме