Автоматизация проектирования системы защиты объекта информатизации от утечки речевой информации как элемент обеспечения экономической безопасности
Способы получения данных о финансовой, научно-исследовательской и производственной деятельности организации. Создание и настройка автоматизированной системы защиты акустики кабинета. Методы повышения словесной разборчивости речи, снижения шума и помех.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | статья |
| Язык | русский |
| Дата добавления | 26.02.2019 |
| Размер файла | 323,6 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://allbest.ru
Брянский государственный технический университет
УДК 658.512.011.56:004.42+621.391
Автоматизация проектирования системы защиты объекта информатизации от утечки речевой информации как элемент обеспечения экономической безопасности
к.т.н. доц. Рытов М.Ю., Воронин В.А.
Речевая информация является одним из основных источников получения данных о финансовой, научно-исследовательской и производственной деятельности организации, то есть сведения напрямую влияющие на экономическую безопасность.
Несмотря на значительно возросшую роль автоматизированных информационных систем (АИС), речевая информация в потоках сообщений по-прежнему носит превалирующий характер (до 80% всего потока).
Актуальность данного вопроса состоит в том, что в настоящее время остро стоит задача обеспечения защиты переговоров от скрытого протоколирования. Для этих целей создаются специальные выделенные помещения. Методы оценки защиты речевой информации в которых сложились довольно давно, но развиты достаточно сильно только методы на основе парциальных отношений сигнал-шум, оценка на основе формантных методов разборчивости речи развита в значительно меньшей степени.
Это обусловлено боле высокой сложностью задачи, в тоже время дает боле объективные значения, и позволяет боле гибко настроить систему защиты.
В современных системах оценки защиты речевой информации происходит только анализ уже имеющийся системы зашиты, и нет возможности подобрать средства зашиты без их предварительной установки.
Данные факты приводят к тому, что при построении системы защиты она получается, излишни дорогой и имеет ряд недостатков связанных с наличием посторонних шумов в зачищаемом помещении, что в свою очередь негативно сказывается психологическом состоянии лиц находящихся там.
Эти проблемы частично можно разрешить применением автоматизированной системы проектирования комплексной защиты речевой информации объекта информатизации.
На данный момент в процессе построения системы защиты речевой информации на объекте можно выделить следующие основные этапы:
сбор данных об объекте информатизации (помещении) и анализ объекта;
определения каналов утечки информации (далее КУИ) и их характеристик;
определения состава средств защиты речевой информации;
введение в эксплуатацию средств защиты в комплексе.
Существуют различные программно-аппаратные комплексы (спрут-7А, спрут-мини, шепот, и т.д.) предназначенные для решения задачи оценки акустозащищенности объекта информатизации.
Все они схожи в принципах функционирования, но позволяю автоматизировать только виорой этап - определения КУИ и их характеристик, не затрагивая оставшиеся этапа.
Рассмотрим подробней методы и методики, применяемые для получения показателей защищенность, используемые комплексом «спрут-мини».
Самый простой из них метод парциальных отношений сигнал-шум.
Метод оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому каналу заключается в определении коэффициентов звукоизоляции ограждающих конструкций в октавных полосах частот, и последующим сопоставлением полученных коэффициентов с их нормативными значениями.
Метод парциальных отношений сигнал-шум, в силу своей сравнительной простоты, весьма популярен у специалистов в области защиты информации.
Если требуется обеспечить полную неразборчивости речи, вплоть до исчезновения признаков речи на фоне шума, легко показать, что данный метод действительно позволяет решить задачу кратчайшим путем. Сложнее обстоит дело, если допустимым является меньший уровень защиты. Можно показать, что в этом случае одной и той же словесной разборчивости соответствует несчетное множество различных комбинаций парциальных отношений сигнал-шум [3]. Боле перспективной группой методов пригодных для поставленной задачи, являются так называемые формантные методы разборчивости речи. Формантные методики выгодно отличается от метода парциальных отношений сигнал-шум тем, что в роли показателя качества используется скалярная величина - формантная разборчивость, представляющая собой среднюю вероятность восприятия формант на фоне шума. Основные представители формантных методов являются экспериментально-расчетные методы Н.Б. Покровского, М.А. Сапожкова и Ю.С.Быкова;
В методах Покровского, Сапожкова и Быкова методологическая основа различных версий формантного метода одна и та же, следовало бы ожидать, что соответствующие этим версиям коэффициенты восприятия не должны существенно отличаться. Однако это не так, если сопоставление коэффициенты восприятия на одном графике то это свидетельствует о большой проблеме советских версий формантного метода, а именно: неоднозначность определения коэффициента восприятия.
Анализ причин неоднозначности свидетельствует, что виной тому различие методик формирования коэффициента восприятия. В работе [2] показано, что наиболее корректна методика М.А. Сапожкова, согласно которой коэффициент восприятия w(x) определяется соотношением:
(1)
где F(x)- функция распределения уровней речевого сигнала. В работе [1] представлены результаты оценки коэффициентов восприятия русской речи с использованием соотношения (1), а именно: семейство новых коэффициентов восприятия для пяти октавных полос частот.
Из выше сказанного можно сделать вывод что существующие методы построения системы защиты речевой информации обладают еще рядом недостатков: отсутствие автоматизации на подготовительном этапе; используемые методы либо узко применимы, либо не совсем корректны; отсутствует автоматизации при подборе средств и проектировании системы защиты;
Разрешение данных проблем возможно при использовании комплекса «автоматизированное системы защиты акустики кабинета» (АСЗАК). Структурно-функциональная схема комплекса АСЗАК представлена на рисунке 1.
Рисунок 1. Структурно-функциональная схема программного комплекса.
Рассмотрим работу комплекса АСЗАК.
Для получения внешней информации и построения модели помещения оператору необходимо, пользуясь техническим паспортом, предать системе информацию о конструктивных особенностях помещения нуждающегося в защите. Далее на основании переданы данных комплекс строит модель помещения и выделяет ключевые объекты, для которых характерно образование КУИ. Для этих объектов на основании нормативных документов и инструкции по эксплуатации комплексы «Спрут-мини» создается инструкция по провидению измерений. Данные проведенных измерений из комплекса «Спрут-мини» также заносятся в модель помещения.
В результате получаем модель отображающую структуру защищаемого объекта, а также занесенными в нее контрольными точками (координаты, уровни сигнала и шума).
Модель помещения представляет собой набор связанных элементов их координат и свойств. Координаты для элементов формируются двумя способами: общие используемые для перекрытий (стен); для элементов в зависимости от стены.
Общие - трехмерные координаты соответственно по осям X,Y,Z, для элементов используются двухмерные координаты X,Y, отсчитываемые от края перекрытия (стены) которому принадлежат, а также флаг принадлежности перекрытию. Такое представление элементов позволяет однозначно определить их местоположение в обшей модели в любой момент времени.
Расчет показателей в контрольных точках осуществляется при помощи форматной методики разборчивости речи которая основывается на модернизировано методе Сапожкова с использованием семейства новых коэффициентов восприятия. В результате получаем искомый параметр W словесная разборчивости речи необходимый для оценки акусто-защищенности объекта. Далее даны параметры сравниваются с минимально необходимыми для конкретного случая, и принимается решение по каждой контрольной точки об необходимости усиления системы защиты.
По завершению этих этапов решается проблемы: отсутствие автоматизации на подготовительном этапе, используемые методы либо узко применимы, либо не совсем корректны. Для ращения последней из определенных проблем автоматизируем процесс выбора элементов защиты и в ведения их в эксплуатацию следующим образом. При использовании автоматизированной системы оператор устанавливает, требуемые ограничения на предварительную выборку решений по защите. Данные ограничения связаны с такими параметрами как цена, активное или пассивное решение, капитально вмешательство или нет и т.д. Установление подобных ограничительных критериев позволит еще до начала расчетов отсеять решения заведомо не подходящие пользователю по те или иным причинам. акустика защита автоматизированный речь шум
Далее каждый из выделенный вариантов виртуально подставляется в модель помещения, на сновании уже имеющихся измерения и заранее известных характеристик элементов защиты с использованием без инструментальной методики на основе СНиП 23-03-2003 «Защита от шума», осуществляется перерасчет показателей в контрольных точках. В дальнейшем на основании новых значений рассчитывается словесная разборчивость речи. Такой способ позволяет создать боле оптимальную систему защиты объекта информатизации от утечки по акустическому и виброакустическому каналам.
В результате работа комплекса получаем отчет, включающий следующие основные положения: состояния защищенности речевой информации на объекте информатизации в виде уровней словесной разборчивости речи в контрольных точках, до и после применения предложенных средств защиты; перечень рекомендованных средств защиты; рекомендации по установке средств защиты; параметры настройки средств защиты; графическое представления элементов объекта информатизации.
Список литературы
1. Дидковский В.С. Акустическая экспертиза каналов речевой коммуникации. Монография / В.С. Дидковский, М.В. Дидковская, А.Н. Продеус - К: Имэкс-ЛТД, 2008. - 420 с.
2. Топоровский, П. Защита речевой информации: проблемы и решения / П. Топоровский // Защита информации. Конфидент - 2001.- № 4.-С.12.
3. Аверченков, В.И. Методы и средства инженерно-технической защиты информации/ В.И. Аверченков, М.Ю. Рытов, А.В. Кувыклин, Т.Р. Гайнулин, - Брянск: БГТУ, 2008. - 187 с.
Аннотация
УДК 658.512.011.56:004.42+621.391
Автоматизация проектирования системы защиты объекта информатизации от утечки речевой информации как элемент обеспечения экономической безопасности. к.т.н. доц. Рытов М.Ю., Воронин В.А. Брянский государственный технический университет
Рассмотрены проблемы и причины их возникновения при построении системы защиты речевой информации на объекте информатизации. Предложена, автоматизирована система, которая позволяет моделировать различные варианты систем защиты речевой информации и определять ряд наиболее подходящих для каждого случая.
Ключевые слова: защита речевой информации, объект информатизации, автоматизация, показатели защищенности речевой информации, разборчивость речи, формантные методы, элементы системы защиты речевой информации.
Annotation
Aided design systems protection facility information leaks from speech information as an element of economic security software. Ph.D. Assoc. Rytov M.Yu., Voronin V.A. Bryansk State Technical University
The problems and their causes in constructing a system for protecting speech information on the subject of information. Proposed, automated system that allows you to simulate different versions of secure voice and determine the most appropriate number for each case.
Keywords: protection of speech information, the object of information, automation, data security of voice data, speech intelligibility, formant method, the elements of the system for protecting speech information.
Размещено на Allbest.ru
...Подобные документы
Системная концепция комплексного обеспечения системы защиты информации. Описание автоматизированной системы охраны "Орион" и ее внедрение на объекте защиты. Технические каналы утечки информации. Разработка системы видеонаблюдения объекта защиты.
дипломная работа [1,2 M], добавлен 30.08.2010Анализ объекта информатизации. Политику информационной безопасности. Подсистемы технической защиты информации: управления доступом, видеонаблюдения, охранной и пожарной сигнализаций, защиты от утечки по техническим каналам, защиты корпоративной сети.
презентация [226,0 K], добавлен 30.01.2012Методы защиты речевой информации. Технические средства и системы защиты. Проведение оценки защищенности защищаемого помещения. Установка средств защиты информации, предотвращающих утечку информации по акустическому и виброакустическому каналу связи.
дипломная работа [3,4 M], добавлен 01.08.2015Методы противодействия утечке информации по индукционному каналу в кабинете руководителя. Описание и характеристики объектов информатизации. Элемент системы защиты информации на объекте информатизации. Эффективность магнитостатического экранирования.
курсовая работа [1007,4 K], добавлен 05.04.2017Характеристики объекта информатизации ОВД, с точки защищаемой информации. Способы утечки информации. Разработка предложений по защите информации на объекте информатизации ОВД. Алгоритм выбора оптимальных средств инженерно-технической защиты информации.
курсовая работа [693,1 K], добавлен 28.08.2014Возможные каналы утечки информации. Расчет контролируемой зоны объекта. Защита по виброакустическому каналу утечки информации. Выявление несанкционированного доступа к ресурсам. Система постановки виброакустических и акустических помех "Шорох-1М".
курсовая работа [857,2 K], добавлен 31.05.2013Анализ информации как объекта защиты и изучение требований к защищенности информации. Исследование инженерно-технических мер защиты и разработка системы управления объектом защиты информации. Реализация защиты объекта средствами программы Packet Tracer.
дипломная работа [1,2 M], добавлен 28.04.2012- Построение многоуровневой системы защиты информации, отвечающей современным требованиям и стандартам
Политика защиты информации. Возможные угрозы, каналы утечки информации. Разграничение прав доступа и установление подлинности пользователей. Обзор принципов проектирования системы обеспечения безопасности информации. Межсетевой экран. Антивирусная защита.
дипломная работа [1,9 M], добавлен 05.11.2016 Анализ защищенности сетей предприятия на базе АТМ, архитектура объектов защиты в технологии. Модель построения корпоративной системы защиты информации. Методика оценки экономической эффективности использования системы. Методы снижения риска потери данных.
дипломная работа [1,2 M], добавлен 29.06.2012Организационная и функциональная структура объекта автоматизации. Методы и средства защиты информации. Инвентаризация объектов, потенциально требующих защиты. Классификация объектов информационной системы. Анализ возможных каналов утечки информации.
контрольная работа [312,5 K], добавлен 30.09.2012Необходимость и потребность в защите информации. Виды угроз безопасности информационных технологий и информации. Каналы утечки и несанкционированного доступа к информации. Принципы проектирования системы защиты. Внутренние и внешние нарушители АИТУ.
контрольная работа [107,3 K], добавлен 09.04.2011Определение перечня защищаемой информации и прав пользователей с учетом их должностных полномочий. Выявление путей несанкционированной утечки данных. Установка средств защиты информации, настройка антивирусных программ. Работа с журналами аудита системы.
курсовая работа [753,4 K], добавлен 29.11.2011Проблема защиты информации. Особенности защиты информации в компьютерных сетях. Угрозы, атаки и каналы утечки информации. Классификация методов и средств обеспечения безопасности. Архитектура сети и ее защита. Методы обеспечения безопасности сетей.
дипломная работа [225,1 K], добавлен 16.06.2012Перечень защищаемых ресурсов на объекте информатизации. Выбор механизмов и средств защиты информации. Набор требований по безопасности. Описание реализации информационных сервисов. Разграничение доступа автоматизированной системы предприятия к ресурсам.
реферат [24,7 K], добавлен 24.01.2014Возможные каналы утечки информации. Особенности и организация технических средств защиты от нее. Основные методы обеспечения безопасности: абонентское и пакетное шифрование, криптографическая аутентификация абонентов, электронная цифровая подпись.
курсовая работа [897,9 K], добавлен 27.04.2013Основные угрозы по отношению к информации. Понятия, методы и способы обеспечения защиты данных. Требования к системе защиты. Механизм авторизации в информационной базе для определения типа пользователя. Работа администратора с системой безопасности.
курсовая работа [201,1 K], добавлен 24.06.2013Оценка акустической защищённости на основе "метода формантной разборчивости" с использованием инструментальных средств. Расчет значений октавного уровня соотношения "сигнал/шум" на основе исходных данных. Определение словесной разборчивости речи.
курсовая работа [721,0 K], добавлен 28.05.2015Понятие и состав научно-методологических основ обеспечения информационной безопасности. Основные положения теории систем. Содержание принципов организации комплексной системы защиты информации, предъявляемые к ней требования и порядок работ при создании.
реферат [158,8 K], добавлен 05.11.2011Характеристика комплекса задач и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии. Разработка проекта применения СУБД, информационной безопасности и защиты персональных данных.
дипломная работа [2,6 M], добавлен 17.11.2012Методика анализа угроз безопасности информации на объектах информатизации органов внутренних дел. Выявление основных способов реализации утечки информации. Разработка модели угроз. Алгоритм выбора оптимальных средств инженерно-технической защиты данных.
курсовая работа [476,3 K], добавлен 19.05.2014
