Разработка автоматизированной системы обработки информации для муниципального учреждения здравоохранения "Городская больница №6"

Размещено на http://www.allbest.ru

Размещено на http://www.allbest.ru

Введение

В качестве изучаемого объекта была взята МУЗ ГБ№6. Тип деятельности: осуществление специализированной медицинской помощи по: контролю качества медицинской помощи; стоматологии; терапевтической; ортопедической; хирургической; ортодонтии; экспертизе временной нетрудоспособности, а так же плановые осмотры для предприятий на прилегающей территории.

Нормативные документы, регламентирующие деятельность предприятия:

· ФЗ от 30.12.2009 г. № 384-ФЗ «Технический регламент о безопасности зданий и сооружений».

· УП РФ от 06.03.97 № 188 ''Об утверждении перечня сведений конфиденциального характера''.

· ГОСТ Р 51624-2000. АС в защищенном исполнении.

· ГОСТ Р 50752-95 «Защита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. Методика испытаний».

· ФЗ от 27 июля 2006 года № 152-ФЗ «О персональных данных» -- федеральный закон, регулирующий деятельность по обработке (использованию) персональных данных.

· Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".

1. Специфика организации работы

Режим работы объекта.

Рабочее время: 8:00 - 18:00. Без перерыва на обед. Рабочие дни: понедельник - пятница. Выходные: суббота, воскресенье. Работа по праздникам, возможны сокращенные рабочие дни.

Режим доступа на организацию - свободный, в рабочие дни. Имеется КПП для машин, охранные пункты для пешеходов - отсутствуют. Доступ к оборудованию имеет только специализированный персонал, за каждым закреплено свое рабочее место.

Состав сотрудников и посетителей.

Количество сотрудников - 72 человека. Штат: 30 врачей, 5 операторы ПК, 3 бухгалтерия, 5 экономисты, 30 санитары, 2 охранника, 2 плотника.

Количество посетителей - от 1 до 1000 человек в день, стихийно.

Возможные нарушители среди персонала.

Малооплачиваемые работники - санитары, операторы ПК. Климат в коллективе доброжелательный, конфликты редкие, умеренное уважение к начальству.

Рис. 1

2. Специфика расположения организации

Территория организации и прилегающее к нему пространство в том числе состав и настроение населения, экономические условия, криминогенная обстановка.

Организация находится в жилом секторе. Южная часть здания окружена лесными посадками. Рядом находятся 3 хозяйственных здания; подсобки, склады, скорая. Территория здания занимает около 1000 кв.м. Сама организация занимает 350 кв.м.

Процедура доступа на территорию персонала и транспортных средств.

Транспортные средства осуществляют проезд на территорию через контрольно - пропускной пункт; парковка для транспорта клиентов и персонала осуществляется в разных специально отведенных местах. Пропуск посетителей и персонала не контролируется, свободный доступ в помещение, не представляющие важности.

Существующие меры охраны, технические средства защиты.

По внешнему периметру здание обнесено железобетонным забором высотой 2 м. КПП оборудован камерой: для фиксации проезда транспортных средств на территорию. На КПП находится охранник. Главный вход охраняется охранником. Доступ персонала осуществляется через те же самые входы, что для посетителей. Установлены датчики пожарной безопасности. НА каждом окне имеется датчик - обьемник. В любом кабинете, содержащем важный объект информатизации на окнах навешены решетки и установлена железная дверь.

Условия окружающей среды, возможности обеспечения объекта необходимым в случае чрезвычайных ситуаций.

Расположенный рядом лес может послужить очагом возгорания, особенно в летний период. Так же лес опасен обвалом деревьев на здание и представляет опасность для каналов связи и энергоснабжения.

3. План организации

1. Вид на местности.

Рис. 2

Рис. 3. Поликлиника: 1 этаж

Рис. 4. Поликлиника: 2 этаж

Рис. 5. Лаборатория

Рис. 6. Стационар

Как и на любом другом предприятии в учреждении МУЗ ГБ6 существуют процессы обмена информацией, отсюда следует что стоит учитывать доступ и возможность обмена информацией между субъектами, через построение Субъект-объектной модели. Протекание обменов информации несет в себе риски ее перехвата или искажения а так же нарушения целостности. Так же обмен информации бывает несокльких видов. Непосредственный контакт при разговоре (телефонная модель), обмен информацией на бумажных носителях, обмен информацией в электронном виде. Для каждого вида составим отдельную матрицу.

Процессы:

Бумажный документооборот.

Внутренняя телефонная связь.

Электронный документооборот.

Табл. 1. Субъекты внутреннего информационного потока обмена данными

Условное обозначение	Название субьекта	Функции и описание субьекта
S1	Главный врач	Важные переговоры с вышестоящими инстанциями, отслеживание порядка внутри учереждения.
S2	Зав. Полилинникой	Ведение дел во всех сферах работы поликлиники. Контроль работы персонала
S3	Врачи	Выполнение прямой обязанности, а так же работа с АРМ, и постоянный контакт с другими учреждениями, инстанциями. Отправка форм.
S4	Бухгалтерский отдел	Подсчет средств, выдача и расчет ЗП. Ведение всего делопроизводства с юридической стороны.
S5	IT-отдел	Отдел, отвечающий за работу аппаратно-технической части учреждения
S6	Младшие сотрудники	Мед сестры, и санитары, физическая сила в мед. учреждении. В т.ч. неотложная помощь и т.д.
S7	Обслуживающий персонал	Технички, слесари, электрики.

Субъект - субъектная модель.

Табл. 2. Телефонная связь (Внутренняя IP-телефония)

	S1	S2	S3	S4	S5	S6	S7
S1	*	1	1	1	0	0	0
S2	1	*	1	1	0	1	0
S3	1	1	*	1	0	0	0
S4	1	1	1	*	0	1	0
S5	0	0	0	0	*	1	1
S6	0	1	0	1	1	*	1
S7	0	0	0	0	1	1	*

Табл. 3. Электронный документооборот сведения о финансах (Lotus)

	S1	S2	S3	S4	S5	S6	S7
S1	*	0	1	1	0	0	0
S2	0	*	1	1	0	0	0
S3	1	1	*	1	0	0	0
S4	1	1	1	*	0	0	0
S5	0	0	0	1	*	1	1
S6	0	0	0	1	1	*	1
S7	0	0	0	1	1	1	*

Табл. 4

Условное обозначение	Объект информационного потока
О1	Сведения о финансовых операциях
О2	Сведения о результатах проверки
О3	Архив историй болезни, за весь период их существования у пациента.
О4	Персональные данные пациентов. Персональные данные, хранящиеся отдельно от мед. карт, содержат адреса, телефоны и пр. конф.информацию.
О5	Персональные данные работников организации, нужные для работы, а так же хранящиеся в бухгалтерии.

Табл. 5. Субъект-Объектная модель бумажного документооборота

	О1	О2	О3	О4	О5
S1	+	+	-	-	-
S2	+	+	+	+	+
S3	-	-	+	+	-
S4	+	-	-	-	+
S5	-	-	+	+	+
S6	-	-	+	+	-
S7	-	-	-	-	-

Возможные модели нарушителя:

1. Наемник: опасен. Способен на заранее спланированые действия, имеет задатки плановости действий, может собирать сведения об ИТСО. Действует как в одиночку, так и группой. Интересует весь спектр целей вторжения. Физподготовка: достаточная. Знания о возможностях ТСО: хорошие. Оснащенность: подобранный под задачу НСД набор доступных, но усовершенствованных или самодельных средств. Услуги стоят дорого, цель его НСД должна оправдывать затраты.

2. Сотрудник предприятия: опасен. Способен незаметно добывать сведения об ИТСО, планировать и готовить НСД, произвести саботаж ТСО. Действует скрытно, в рабочее время, как в одиночку, так и группой. Интересуют либо материальные, либо информационные ресурсы, но малых размеров, позволяющих незаметное хищение. Может привлекать внешних пособников. Физподготовка: плохая. Знания о возможностях ТСО: высокие. Оснащенность: подобранный под задачу НСД набор доступных, но усовершенствованных или самодельных средств. Остро нуждающийся в средствах. Стоимость услуг зависит от зарплаты, цель НСД на предприятие должна оправдывать затраты на его наем и потерю работы. Либо преследует свои цели по обогащению.

Структурная модель.

Разработка структурной модели связано со структурированием информации и предусматривает классификацию информации, учитывающую структуру, функции и задачи объекта защиты с обязательной привязкой элементов информации к ее источникам. Детализация информации проводится до уровня, на котором элементу информации соответствует один источник.

Гриф конфиденциальности информации и ее цена определяются в соответствии с выбранным вариантом задания, т.е. определяются конкретными форматами элементов информации.

Предполагается, что вышеуказанная информация может быть представлена в виде:

1. Бумажного документа (с указанием количества страниц).

2. Электронного документа (с указанием объема в Кбайтах).

3. Бумажного или электронного документа (без указания объема).

Считается, что цена элемента информации может быть определена двумя способами - методом экспертных оценок и по формулам.

Пространственная модель.

Пространственная модель объекта информационной защиты - табличное описание пространственных зон с указанием месторасположения источников защищаемой информации. Источником для получения пространственной модели является разработанный ранее эскиз объекта информационной защиты. Пространственная модель представляется в формате таблицы 6:

Табл. 6

Наименование элемента пространственной зоны	Характеристики пространственной зоны
Этаж	2х Здание двухэтажное.
Количество окон, наличие штор, решеток	60 окна без решеток - этаж, 20 окна без решеток - 2 этаж, жалюзи только в бухгалтерии и ординаторской.
Двери: количество и какие	85 - деревянных дверей, 4 - входные, 2 - пожарных выхода, 1 - служебный выход
Соседние помещения: название, толщина стен	Нет; кирпичная кладка 40 см.
Помещение над потолком: название, толщина перекрытий	Нет, железобетонные плиты, 35 см.
Радиотрансляция	Отсутствует
Вентиляционные отверстия: места размещения, размеры	Во всех помещениях, 20х20 см.
Батарея отопления	17 батарей расположенных вдоль стен. Все трубы выведены через подвал в теплоцентрали.
Цепи электропитания	Цепь электропитания фирмы подключена к городской сети напряжением 220 В частотой 50 Гц. В каждом кабинете по 1-2 розетки.
Телефон	Во всех помещениях, за исключением К6.
Пожарная сигнализация	Помещения оборудованы пожарным дымовым линейным извещателем ИП 212-7 (ИДПЛ). Температурные и дымовые детекторы, расположенные во всех помещениях, кроме санузла и коридора.
Электронные табло	В приемной, у главного входа. Так же инфомат, располагаются недалеко от входа.
Бытовые радиосредства, телевизоры,	ЖК телевизор (эл.табло), 1 штука.
Бытовые электроприборы	Отсутствуют.
ПЭВМ	50 шт. Тонкие клиенты TONK + Монитор Viewsonic 22 Дюйм. 1 ПЭВМ - ноутбук, директор (Asus, Intel Centrino Duo 2250 Ггц, 512МВ Мв Geforce Go 7300, 1024 МВ memory, 200 Gb, WinXP Professional, Wi-Fi). 16 ПЭВМ - Intel Atom 330, Nvidia GMA3000 + Монитор Asus 17 дюймов. 1 ПЭВМ - сервер Intel core i5, 4GB RAM, система Windows. Server 2003, сетевая карта. Шкаф сетевого оборудования, Juniper x100, D-Link Switch 24 порта. - 2 шт, VipNet Концентратор,UPS. Все компьютеры имеют доступ к сети Internet, Посредством прокси сервера, а также входят в состав локальной сети.
Технические средства охраны	Датчики движения , датчики вскрытия - на входных дверях, на окнах, вывод на телефонную линию и звуковые извещатели.
Телевизионные средства наблюдения	Отсутствуют

Моделирование угроз безопасности.

Моделирование угроз безопасности информации позволяет оценить ущерб, который может быть нанесен фирме в результате хищения элементов конфиденциальной информации, представленной с помощью разработанной ранее структурной модели.

Моделирование угроз включает:

1. моделирование способов физического проникновения злоумышленника к источникам информации;

2. моделирование технических каналов утечки информации;

Действие злоумышленника по добыванию информации и материальных ценностей определяется поставленными целями и задачами, мотивацией, квалификацией и технической оснащенностью. Прогноз способов физического проникновения следует начать с выяснения, кому нужна защищаемая информация. Для создания модели злоумышленника необходимо мысленно проиграть с позиции злоумышленника варианты проникновения к источникам информации. Чем больше при этом будет учтено факторов, влияющих на эффективность проникновения, тем выше будет вероятность соответствия модели реальной практике. В условиях отсутствия информации о злоумышленнике лучше переоценить угрозу, хотя это может привести к увеличению затрат.

3. Моделирование способов физического проникновения.

Этот вид моделирования рассматривает все возможные способы физического проникновения злоумышленника и доступа его к защищаемой информации.

Способ физического проникновения предполагает выбор конкретного пути преодоления злоумышленником преград для доступа к защищаемым элементам информации.

Этот путь может проходить через пространственные зоны, рассмотренный пространственной моделью. Для построения такого пути необходимо проанализировать эскиз объекта и пространственную модель. В качестве препятствий могут быть окна (О) и двери (Д), которые нужно преодолеть злоумышленнику для достижения цели. Важным фактором при выборе пути злоумышленником является оценка реальности этого пути. Реальность пути связана с вероятностью выбора злоумышленником этого пути. Она определялась методом экспертных оценок. Вероятность зависит от простоты реализации именного этого пути проникновения. Очевидно, что через некоторые окна и двери легче проникнуть, поэтому следующие соображения:

1. Проникнуть легче через дверь, чем через окно;

2. Легче проникнуть в окно, не содержащее дополнительных средств защиты, чем в окно с решетками;

3. Проникнуть легче через обычную дверь, чем через железную;

4. Чем больше нужно миновать препятствий, тем путь менее вероятен;

В зависимости от этих соображений предлагаются следующие оценки Or реальности пути:

1. Or=0,1 - для маловероятных путей;

2. Or=0,5 - для вероятных путей;

3. Or=0,9 - для наиболее вероятных путей.

Величина угрозы находится по формуле:

D=Or • Si,

где: D - величина угрозы, выраженная в условных единицах; Or - оценка реальности пути; Si - цена элемента информации I.

Определение цены элемента информации методом экспертных оценок может осуществляться, если известен ущерб, который будет причинен фирме в случае утечки этой информации. При этом вид и объем информации не влияют на эту цену.

Цена элемента информации может вычисляться по формуле, учитывающей объем информации и цену единицы ее объема.

В расчетах цены элементов информации используется условная цена единицы информации (1е.и.=1Кбайт), зависящая от грифа конфиденциальности представленная в таблице 7. Условная цена является относительной величиной и характеризует соотношение абсолютных цен различных видов защищаемой конфиденциальной информации. Очевидно, что в этом случае цена элемента информации также будет иметь относительный характер.

Расчет величины угроз.

Табл. 7. Условная цена единицы информации

Гриф конфиденциальности информации	Условная цена единицы информации
ДСП (для служебного пользования)	0.2
К (конфиденциально)	0.6
СК (строго конфиденциально)	0.8
КТ (коммерческая тайна)	1

В расчете цены элемента информации, размещенного на электронном носителе используется формула:

C = V · S,

где:

C - цена элемента информации;

V - объем информации в Кб;

S - условная цена единицы информации.

В расчете цены элемента информации, размещенного на бумажном носителе используется формула:

C = 2.5· V · S,

где C - цена элемента информации; V - объем информации в страницах; S - условная цена единицы информации.

Коэффициент 2.5 в формуле (2) объясняется следующими соображениями. Средний объем информации на странице размером А4 для шрифта кеглем 14 составляет примерно 4 тысячи знаков или 4 Кб. Учитывая, что листы обычно не бывают заполненными полностью, принимается средний объем информации - 2.5 Кб на страницу. Расчет цен элементов информации

Табл. 8

Наименование элемента информации	Гриф конф.	Объем документов в электронном виде, мб.	Объем документов на бумажных носителях, стр.	Цена информации	Величина угрозы
БД о пациентах	К	10 000	-	6 000 000	600 000
Сведения о персонале	К	1 500	-	900 000	450 000
Данные бухгалтерии	ДСП	1 500	-	300 000	150 000
Истории болезни	К	-	500000	75 0000	675 000
Выписки рецептов	К	1 000	-	200 000	100 000

Расчет величины угроз.

D1=0,1*6 000 000 = 600 000.

D2=0,5*900 000 = 450 000.

D3=0,5*300 000 = 150 000.

D4=0,9*750 000 = 675 000.

D5=0,5*200 000 = 100 000.

Для формализации оценки угрозы целесообразно ввести ранжирование величины угрозы по ее интервалам, сопоставляемым с рангами. Ранги угроз с линейной шкалой можно устанавливать из следующих соображений:

· Определяется диапазон значений величин угроз как (1 ч Dmax);

· вводится в рассмотрение 6 рангов;

· устанавливается наивысший по значимости ранг R1=1 для угроз, имеющих значительные величины;

· определяется линейный интервал ранга d=Dmax/3;

· соответствие рангов угроз и интервалов величин угроз определяется следующими формулами:

Максимальная величина угрозы Dmax = 675 000.

Линейный интервал ранга d=675 000/3=200 000.

R3=3 для интервала [< 225 000];

R2=2 для интервала [225 000 ч 450 000];

R1=1 для интервала [ > 450 000];

Вывод: Наиболее важными данными является база данных в цифровом виде.

Каналы утечки:

Оптический.

1. Объект наблюдения в кабинете - окно кабинета - оптический прибор злоумышленника.

2. Объект наблюдения в кабинете - приоткрытая дверь - злоумышленник.

3. Объект наблюдения - закладное видеоустройство - проводной или радиоканал - телевизионный приемник злоумышленника.

В нашем случае наиболее вероятным является случайно подслушанная информация (Потенциальный канал №2), но в рамках данной работы он нам не интересен. Канал номер 3 не рассматривается ввиду сложности его использования в частности трудности установки телевизионного закладного устройства, т.к. на рабочем месте всегда находится врач или мед сестра, в их отсутствие кабинет закрыт, ключи хранятся в регистратуре, под пристальным наблюдением охранника.

Объектом наблюдения будем считать мониторы, на которых отображается информация о пациентах, например диагноз, паспортные данные, инвалидность номер полиса, страхования, рецепты, выписки и т.д. Незаконный съем, а также ее разглашение этой информации предусмотрено ФЗ РФ от 27 июля 2006 г. N 152, а так же может нанести большой моральный, а так же материальный ущерб пострадавшему.

Для обработки информации используется среда МедИнфо и ТМ МИСС, текст в которой выводится на экран в виде шрифта размером 14. Следовательно для снятия информации о пациенте, необходимо иметь возможность читать с экрана монитора. Тогда опасной зоной становятся все окна в кабинетах с рабочими местами и близжайшая территория.

Модели нарушителя для оптического канала.

В нашем случае рассмотрим вариант, когда нарушитель хорошо подготовлен и оборудован. Для снятия информации он постарается использовать визуально-оптический канал, целью которого является снятие информации о пациентах через фотосъемку экрана монитора во время работы. Что запрещено ФЗ РФ от 27 июля 2006 г. N 152. Предполагаемого злоумышленника вооружим фотоаппаратом Carl Zeiss Zeiss Ikon Rangefinder с объективом CARL ZEISS F50/1.5 C-SONNAR

4. Методика расчета вероятностей обнаружения и распознавания объекта аппаратурой фоторазведки

Для расчета вероятности обнаружения объекта Wo на заданной дальности необходимы следующие исходные данные по объекту разведки:

- коэффициент яркости объекта (Во);

- максимальные линейные размеры объекта (Lo);

- периметр контура объекта (Qo);

- радиус описанной окружности объекта (ро);

- радиус вписанной окружности объекта (рв);

- площадь объекта (So);

по аппаратуре разведки:

- фокусное расстояние объектива (fоб);

- разрешающая способность системы «объектив-фотослой» (гс);

по условиям ведения разведки:

- коэффициент яркости фона (Вф);

- коэффициент задымленности атмосферы (о);

- расстояние между объектом и аппаратурой разведки (D).

Масштаб фотографического изображения.

Характеризует степень уменьшения изображаемых на снимке объектов. При фотосъемке объекты разведки обычно располагаются на большом удалении от фотоаппарата, а их изображение получается в фокальной плоскости объектива.

Если обозначить линейные размеры фотографируемого объекта l, а его изображения l', то масштаб изображения, будет равен:

Характеристики.

Тип применяемого материала - 105-мм перфорированная фотокиноплёнка шириной 35 мм в стандартных кассетах.

Фокусное расстояние объектива - 85 мм.

Рис. 1

Рассчитаем расстояние с которого нарушитель может снять информацию по оптическому каналу утечки.

Объект наблюдения - окно кабинета - воздушная среда - оптический прибор злоумышленника. Просмотр окна кабинет на предмет надписей на экране монитора. Для кабинета, с автоматизированным рабочим местом, рассчитаем вероятность обнаружения надписи на экране монитора стоящего на столе врача, злоумышленником с близлежащей территории, максимальные линейные размеры которого (Lo) равны 0,3 метра, периметр контура (Qo) равный 1 м., площадь равна 0,06 м., а радиус описанной окружности объекта (о) и радиус вписанной окружности объекта (в) соответственно 0,2 и 0,1 метров.

Carl Zeiss Zeiss Ikon Rangefinder.

M=.

Табл. 9

Надпись на мониторе в пасмурную погоду	Во	Lo,	Qo,	ро.	рв.	So,	Вф	о	D,	fоб,	гс,
		м	м	м	м	м2			м	мм	Лин/мм
	0,3	0,3	1	0,2	0,1	0,06	0,9	0,05	82,5	440	100
	K		W0		Wp
	0,459459	0,632456	1,001253	0,365148	1,000418
Надпись на мониторе в ясную, солнечную погоду	Во	Lo,	Qo,	ро.	рв.	So,	Вф	о	D,	fоб,	гс,
		м	м	м	м	м2			м	мм	Лин/мм
	0,2	0,3	1	0,2	0,1	0,06	0,9	0,05	82,5	440	100
	K		W0		Wp
	0,636364	0,632456	1,000603	0,365148	1,000201

Минимальные размеры элемента изображения объекта наблюдения на светочуствительном элементе, наблюдаемого в виде точки определяются, как:

h = D/Rf.

Рассматриваемый злоумышленник вооружен фотоаппаратом Carl Zeiss Zeiss Ikon Rangefinder с объективом CARL ZEISS F50/1.5 C-SONNAR, фокусное расстояние которого 85 мм, а разрешающая способность обьектива Ro= 50 лин/мм. Фотоаппарат имеет средние габариты и может укрываться за пазухой, при условии, что будет находиться в разобранном состоянии. При использовании фотопленки с разрешающей способностью 210 лин/мм разрешение фотоаппарата R=66лин/мм. Примерная дальность наблюдения, при которой остается шанс не быть замеченным - D = 17м. Тогда размеры элемента объекта, отображаемого на светочувствительном элементе в виде точки-пикселя, соответствующего h = 4,2мм. Минимальные размеры символов, распознаваемые с большой вероятностью - буквы, больше сантиметра в высоту, что соответствует 36 шрифту на компьютере. Работа с личными данными ведется в ПО МедИнфо, использующее 16 шрифт, вероятность распознавания которого очень низка.

Так же, для большей безопасности, рекомендуется развернуть мониторы от окна, и в каждом кабинете поставить не пропускающие свет жалюзи. При таких условиях визуальный канал утечки потеряет всякую актуальность.

Акустический канал.

Нормативным документом, регламентирующим уровни шума для различных категорий рабочих мест служебных помещений является ГОСТ 12.1.003 - 83 "ССБТ

Все известные в настоящее время методы оценок разборчивости могут быть разделены на две большие группы: субъективные экспертные методы (ГОСТ 25902-83, ГОСТ 51061-97, стандарт ANSI S3.2 и др.), и объективные методы, основные из которых: Alcons - процент артикуляционных потерь со- гласных (percentage Articulation Loss of Consonants); AI - индекс артикуляции (articulation Index); STI - индекс передачи речи (speech transmission index); RASTI - быстрый индекс передачи речи (rapid speech transmission index); SII - индекс разборчивости речи (speech intelligibility index) и др. (стандарты ISO/TR-4870, ANSI S3.2, S3.5; IEC 268-16 и др.).

Остановимся на том, какие основные факторы влияют на уровень разборчивости речи в различных системах коммуникации и звукоусиления.

Средние интегральные характеристики речи показаны на рисунке 1. Из них видно, что основная энергия речи сосредоточена в полосе до 2 кГц. График распределения амплитудного состава речи показывает, что более 80% звуков речи имеют уровень меньше 50 дБ, и легко могут маскироваться шумами. Среди этих звуков могут оказаться согласные звуки - самые информативные. Гласные звуки имеют основную частоту фонации в пределах 80: 250 Гц, и значительная часть их энергии сосредоточена в формантных областях в пределах 450:4000 Гц. Именно по распределению формантных областей в спектре и происходит распознавание гласных звуков. Хотя гласные звуки имеют длительность 30:300 мс, и именно в них сосредоточена основная энергия речевого сигнала, основной вклад в разборчивость вносят согласные звуки, которые имеют значительно меньшую длительность, от 10 до 100 мс. Они ниже по уровню на 27 дБ и их спектр - особенно у шумовых (С, З) и взрывных (Д, Т) согласных - расположен в основном в высокочастотной области 2:10 кГц. Ключевую роль в распознавании речи играют октавные полосы в области 1, 2, 4 кГц. Они содержат до 75% речевой информации. Особо важную роль играет октавная полоса в области 2 кГц - до 33% речевой информации. Следует отметить также, что реальные речевые источники (например, диктор) имеют характеристику направленности в пределах угла покрытия 120о в горизонтальной и 90о в вертикальной плоскостях с коэффициентом направленности Q = 2,5 в области 2 кГц. Это имеет существенное значение для разборчивости.



Рис. 2. Частотная зависимость спектральной плотности речи

Среди многочисленных факторов, влияющих на разборчивость речи, прежде всего можно выделить следующие:

1. Маскирование другими звуками, в том числе шумами в реверберирующем помещении и др. Шумы могут создаваться вентиляцией, внешними проникновениями, шумами аппаратуры, публикой, электронной аппаратурой и др.

Процент потери разборчивости зависит, прежде всего, от отношения уровня речевого сигнала к уровню шума (S/N), которое должно быть выше определенного уровня, чтобы можно было понять смысловое содержание речи. Степень маскировки шумом будет зависеть от отношения S/N и от спектрального состава шума. Для широкополосного шума (20:4000 Гц) зависимость процента словесной разборчивости от S/N показана на рисунке 2. Из него видно, что процент словесной разборчивости будет больше 80% только при отношении S/N > 12 дБ.



Рис. 3. Зависимость словесной разборчивости от отношения сигнал/шум для широкополосного маскирующего шума

Если шум узкополосный, то степень маскирования речи и потеря разборчивости зависят от частотной полосы (рисунок 3), то более "опасными", чем высокочастотные (1800:2500 Гц) шумы, являются низкочастотные шумы (135:400 Гц).

Сильное воздействие на разборчивость речи оказывает шум от других голосов (шум толпы) (рисунок 4). Поскольку этот шум сходен с речью по спектральному составу, то, как следует из графика, уровень словесной разборчивости резко снижается, особенно при увеличении числа мешающих голосов. Именно поэтому "эффект близости" (proximity effect) у направленных микрофонов, связанный с увеличением чувствительности на низких частотах при приближении микрофона к источнику звука (попадание в зону сферической волны), приводит к значительной потере разборчивости за счет маскировки низкочастотными составляющими речевого сигнала. Поэтому необходимо применение высокочастотных фильтров с крутизной 12дБ/окт и с частотой среза не ниже 100 Гц.



Рис. 4. Зависимость словесной разборчивости от отношения сигнал/шум для н/ч и в/ч узкополосного шума

Влияние шумов на разборчивость речи зависит также от направления их прихода: если направления речевого сигнала и шума совпадают, то степень маскировки и, соответственно, процент потери разборчивости будет наибольшим. Слуховой системе трудно провести их разделение, но чем больше расстояние между ними, тем выше разборчивость.

2. Процесс реверберации в помещении оказывается критическим для разборчивости речи, поскольку в ту же точку, где расположен слушатель, приходят со всех сторон отраженные сигналы с похожей спектральной структурой, но с большим содержанием низкочастотных составляющих. Особенно это заметно в тех местах помещения, где расстояние дальше критического "радиуса гулкости", на котором энергия прямого сигнала равна энергии отраженных сигналов. Как известно, для каждого вида музыки и речи имеется свое оптимальное время реверберации (время, в течение которого уровень сигнала спадает на 60 дБ). Примеры для некоторых видов музыки и речи в помещениях различных объемов показаны на рисунке 5. Как видно из графика, оптимальное время реверберации для речи существенно ниже, чем для музыки, и находится в пределах 0,4:0,8 с. Прослушивание речевых сообщений в помещениях с большой реверберацией приводит к значительной потере разборчивости (например, в залах вокзалов, соборах).

Рис. 5. Зависимость словесной разборчивости от отношения сигнал/шум при воздействии других голосов

Рассмотрим речь человека в диапазоне от 100 Гц до 4 кГц.

Табл. 10. Звукопоглощающие свойства некоторых строительных конструкций

Материал	Толщина	Звукоизоляция на частотах (Гц), дБ
		125	250	500	1000	2000	4000
Кирпичная стена	0,5 кирпича	39	40	42	48	54	60
Отштукатуренная с двух сторон стена	1 кирпич	36	41	44	51	58	64
	1,5 кирпича	41	44	48	55	61	65
	2 кирпича	45	45	52	59	65	70
	2,5 кирпича	47	55	60	67	70	70
Стена из железобетонных блоков	40 мм	32	36	35	38	47	53
	100 мм	40	40	44	50	55	60
	200 мм	42	44	51	59	65	65
	300 мм	45	50	58	65	69	69
	400 мм	48	55	61	68	70	70
	800 мм	55	61	68	70	70	70
Стена из шлакоблоков	220 мм	42	42	48	54	60	63
Перегородка из древесно-стружечной плиты	20 см	23	26	26	26	26	26

Уровень акустического сигнала за ограждением можно приближенно оценить по формуле:

Roг*Rрс + 6 + 10lg Soг - Koг дБ,

где Rрс - уровень речевого сигнала в помещении (перед ограждением), дБ; Sог - площадь ограждения, м2; Koг - звукоизолирующая способность ограждения, дБ.

Табл. 11. Звукоизоляция окон

Схема остекления	Звукоизоляция (дБ) на частотах, Гц
	125	250	500	1000	2000	4000
Одинарное остекление:
толщина 3 мм	17	17	22	28	31	32
толщина 4 мм	18	23	26	31	32	32
толщина 6 мм	22	22	26	30.	27	25
Двойное остекление с воздушным промежутком:
57 мм (толщина 3 мм)	15	20	32	41	49	46
90 мм (толщина 3 мм)	21	29	38	44	50	48
57 мм (толщина 4 мм)	21	31	38	46	49	35
90 мм (толщина 4 мм)	25	33	41	47	48	36

Табл. 12. Звукоизоляция обычных дверей

Конструкция двери	Условия применения	Звукоизоляция (дБ) на частотах, Гц
		125	250	500	1000	2000	4000
Дверь щитовая, облицованная фанерой с двух сторон	без прокладки	21	23	24	24	24	23
	с прокладкой из пористой резины	27	27	32	35	34	35
Типовая дверь ГТ-327	без прокладки	13	23	31	33	34	36
	с прокладкой из пористой резины	29	30	31	33	34	41

Табл. 13. Звукоизоляция специальных дверей

Конструкция двери	Звукоизоляция (дБ) на частотах, Гц
	125	250	500	1000	2000	4000
Дверь звукоизолирующая облегченная	18	30	39	42	45	43
Дверь звукоизолирующая облегченная, двойная с зазором более 200 мм	25	42	55	58	60	60
Дверь звукоизолирующая тяжелая	24	36	45	51	50	49
Дверь звукоизолирующая тяжелая, двойная с зазором более 300 мм	34	46	60	60	65	65
Дверь звукоизолирующая тяжелая, двойная с облицовкой тамбура	45	58	65	70	70	70

При расчетах следует иметь в виду, что уровень звука при умеренной речи составляет 50…60 дБ, а громкая речь соответствует 70…80 дБ.

Степень ослабления электромагнитного излучения зависит от размеров контролируемой зоны и от наличия преград на пути распространения электромагнитной волны. Экранирующие свойства некоторых элементов здания приведены в табл. 14.

Табл. 14

Тип здания	Ослабление, дБ на частоте
	100 МГц	500 МГц	1 ГГц
Деревянное здание с толщиной стен 20 см	5-7	7-9	9-11
Кирпичное здание с толщиной стен 1.5 кирпича	13-15	5-17	16-19
Железобетонное здание с ячейкой арматуры 15х15 см н толщиной 160 мм	20-25	18-19	15-17

Примечание: указанные в таблице данные получены для стен, 30% площади которых занимают оконные проемы с обычным стеклом. Если оконные проемы закрыты металлической решеткой с ячейкой 5 см, то экранирование увеличивается на 30-40 %. Экранирующие свойства кирпичных и железобетонных стен зданий в 2-3 раза выше, чем деревянных.

5. Субъективное восприятие звука

Как уже было отмечено -- слуховой аппарат человека воспринимает звуки частота которых находится в интервале от 20 до 22 000 Гц. Однако чувствительность человеческого уха не является одинаковой во всем воспринимаемом диапазоне. На рисунке приведены области слухового восприятия, в том числе соответствующие речи и музыке:



Рис. 6

Оштукатуренная с двух сторон стена толщиной в 2,5 кирпича понижает уровень речи на 45-70 Дб, таким образом взяв среднюю речь, при которой ведется прием 60-70 дб, мы получим 0 Дб, шума за стеной, что означает полное исключение снятии информации через канал Источник звука - стена - приемник.

Оконное остекление может пропускать звук порядка 30-40 Дб, что соответствует нижнему порогу слышимости, однако разборчивость в таких условиях будет очень низка.

Табл. 15. Расчет звукопроводности и звукоизоляции

Наименование (площадь, м2)	в зависимости от частоты
	125 Гц	250 Гц	500 Гц	1000 Гц	2000 Гц
Окно, стекло ординарное (1,42)	0,35	0,25	0,18	0,12	0,07
Дверь, древесина лакированная (1,82)	0,03	0,02	0,05	0,04	0,04
Стена, кирпич отшт. и окр. (119,4/136,8)	0,02	0,02	0,02	0,03	0,04
Пол, линолеум на твёрдой основе (30/36)	0,02	0,025	0,03	0,035	0,04
Потолок, бетонная плита отшт. и побел. (30/36)	0,01	0,01	0,02	0,02	0,02

Для сигнала частоты 125 Гц:



Для сигнала частоты 250 Гц:

Для сигнала частоты 500 Гц:

Для сигнала частоты 1000 Гц:

Для сигнала частоты 2000 Гц:

- звукопроводность окружающих конструкций

Для КТ 1, 3, 5, 8, 9,11,12,13,14:

(для 125, 250, 500 Гц)

(для 1000 Гц)

(для 2000 Гц)

Для КТ 2, 4, 6, 7:

(для 125 Гц)

(для 250 Гц)

(для 500 Гц)

(для 1000 Гц)

(для 2000 Гц)

Для КТ 10:

(для 125 Гц)

(для 250 Гц)

(для 500 Гц)

(для 1000, 2000 Гц)

Для снижения звукопроводности стен рекомендуется использовать акустическую штукатурку типа АГШ ().

 (для 125 Гц)

(для 250 Гц)

(для 500 Гц)

(для 1000 Гц)

(для 2000 Гц)

6. Расчет разборчивости речи

Так же рассчитаем коэффициент распознавания речи формантным методом, а именно известный как индекс арктикуляции(AI).

Спектр речи разбивается на N частотных полос (например, октавных, третьоктавных, равноартикуляционных и т. п.), в общем случае произвольных.

Для каждой i-й (i =1 ...N)частотной полосы на среднегеометрической частоте определяется формантный параметр, характеризующий энергетическую избыточность дискретной составляющей речевого сигнала:

где Ai - средний спектральный модальный уровень формант (под формантой понимается область частот, характерная для определенного звука) в i-й спектральной полосе, дБ; Lc.i - средний спектральный уровень речевого сигнала на входе слухового аппарата человека, измеренный в i-й спектральной полосе, дБ;

Для каждой i-й частотной полосы определяется весовой коэффициент кi, характеризующий вероятность наличия формант речи в данной полосе частот:

где k(fв.i) и k(fн.i) - значения весового коэффициента для верхней fв.i и нижней fн.i граничной частот i-й частотной полосы спектра речевого сигнала.

Значения весовых коэффициентов k(fв.i) и k(fн.i) определяются при условиях f = fв.i и f = fн.i по графику функции распределения формант, характеризующей вероятность встречаемости формант в различных участках речевого спектра:

Рис. 7

или из соотношения:

Табл. 16

Номер полосы	Среднегеометрическая частота полосы, Гц	Весовой коэффициент полосы, ki	Значение формантного параметра речи в полосе, Ai, дБ
1	125	0,01	25
2	250	0,03	18
3	500	0,12	14
4	1000	0,20	9
5	2000	0,30	6

Для каждой i-й частотной полосы определяется коэффициент восприятия формант слуховым аппаратом человека pi, который представляет собой вероятное относительное количество формантных составляющих речи, которые будут иметь уровни интенсивности выше порогового значения восприятия. Данный коэффициент определяется по графику зависимости коэффициента восприятия от эффективного уровня ощущения формант или из аналитического соотношения:

Рис. 8

где Qi = Ai - Lш.i = (Lc.i - ?Ai) - Lш.i = qi - ?Ai; Lш.i - уровень шума (помехи) в i-й частотной полосе, дБ. qi = Lc.i - Lш.i - отношение «уровень речевого сигнала/уровень шума» в i-й частотной полосе, дБ.

С учетом (10) и (11) рассчитываются спектральный индекс артикуляции (понимаемости) речи Ri(информационной вес i-й спектральной полосы частотного диапазона речи) и интегральный индекс артикуляции речи R:

Слоговая разборчивость S определяется по графику зависимости слоговой разборчивости от разборчивости формант или из аналитического соотношения:

Зависимость словесной разборчивости речи W от слоговой S представлена на рис:

Рис. 9

График аппроксимируется аналитическим соотношением:



С учетом рис. легко получить график зависимости словесной разборчивости от интегрального индекса артикуляции речи:

Рис. 10

Который можно аппроксимировать аналитическим соотношением:

В ходе расчетов были получены следующие данные:

Табл. 17

	R	S, %	W, %
Шепот	15	0,267	0,775
Тихий шепот	11	0,189	0,605
Тихий разговор	25	0,477	0,904
Спокойный разговор	30	0,561	0,935
Громкий разговор	35	0,634	0,955

Реализовать съем через акустический канал можно только при открытой двери, стоя непосредственно у дверного проема. При полном отсутствии шума. К тому же, нахождение возле двери вызовет подозрение со стороны медицинского персонала. Можно сделать вывод что этот канал является очень труднореализуемым. Другие места, такие как, за пределами помещения, для снятия акустического канала непригодны. Возможно снятие посредством виброакустического канала.

7. Угрозы утечки информации по техническим каналам

Основными элементами описания угроз утечки информации по техническим каналам (ТКУИ) являются: источник угрозы, среда (путь) распространения информативного сигнала и носитель защищаемой информации.

Источниками угроз утечки информации по техническим каналам являются физические лица, не имеющие доступа к ИСПДн, а также зарубежные спецслужбы или организации (в том числе конкурирующие или террористические), криминальные группировки, осуществляющие перехват (съем) информации с использованием технических средств ее регистрации, приема или фотографирования.

Среда распространения информативного сигнала - это физическая среда, по которой информативный сигнал может распространяться и приниматься (регистрироваться) приемником. Среда распространения может быть как однородной (например, только воздушной), так и неоднородной за счет перехода сигнала из одной среды в другую (например, в результате акустоэлектрических или виброакустических преобразований). ...