Оценка защищенности информации от утечки по виброакустическим каналам

Министерство науки и высшего образования Российской Федерации 

НОВОСИБИРСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ 
__________________________________________________________________________ 
 
 
 
 
А.В. ИВАНОВ 
 
 
 
ОЦЕНКА ЗАЩИЩЕННОСТИ 
ИНФОРМАЦИИ ОТ УТЕЧКИ  
ПО ВИБРОАКУСТИЧЕСКИМ 
КАНАЛАМ 
 
 
Утверждено Редакционно-издательским советом университета 
в качестве учебного пособия 
 
 
 
 
 
 
 
 
 
 
 
 
 
НОВОСИБИРСК 
2018 

УДК 004.056(075.8) 
И 20 
 
 
 
Рецензенты: 
И.Л. Рева, канд. техн. наук, доцент, 
декан АВТФ НГТУ 
А.А. Якименко, канд. техн. наук, доцент, 
заведующий кафедрой ВТ НГТУ 
 
 
 
Иванов А.В. 
И 20        Оценка защищенности информации от утечки по виброакустическим каналам: учебное пособие / А.В. Иванов. – Новосибирск: Изд-во НГТУ, 2018. – 76 с. 

ISBN 978-5-7782-3712-4 

Пособие включает в себя теоретическую часть и комплект лабораторных работ. Предназначено для студентов направлений 10.00.00 
«Информационная безопасность» при освоении дисциплины «Техническая защита информации», «Защита от утечки информации по техническим каналам». 
 
 
 
 
 
 
 
 
 
 
 
УДК 004.056(075.8) 
 
ISBN 978-5-7782-3712-4 
© Иванов А.В., 2018 
 
© Новосибирский государственный  
 
технический университет, 2018 

 
 
 
 
 
ОГЛАВЛЕНИЕ 

Введение .................................................................................................................. 4 
1. Цели учебного пособия ...................................................................................... 5 
2. Термины и определения ..................................................................................... 5 
3. Технические каналы утечки информации ........................................................ 6 
4. Измерения в виброакустических каналах утечки информации ...................... 9 
4.1. Физические характеристики речи ............................................................... 9 
4.2. Понятие структурных акустических волн ................................................ 13 
4.3. Физические величины ................................................................................ 14 
4.4. Единицы измерения ................................................................................... 17 
4.5. Контрольно-измерительная аппаратура ................................................... 19 
5. Восприятие речи ............................................................................................... 28 
5.1. Критические полосы .................................................................................. 28 
5.2. Кривые равной громкости ......................................................................... 30 
6. Средства и методы защиты .............................................................................. 31 
6.1. Средства активной защиты ........................................................................ 32 
6.2. Пассивные средства защиты ...................................................................... 47 
6.3. Организационные меры ............................................................................. 50 
7. Оценка защищенности речевой информации ................................................. 51 
7.1. Методика оценки разборчивости речи ..................................................... 51 
7.2. Порядок проведения оценки защищенности помещения, выбор 
контрольных точек .................................................................................... 56 
8. Лабораторные работы ....................................................................................... 58 
8.1. Измерение акустических и вибрационных сигналов  с применением шумомера ZET110 ........................................................................... 58 
8.2. Лабораторная работа 1. Измерение спектров помех СЗИ. Оценка 
звуко/виброизоляции. ............................................................................... 60 
8.3. Лабораторная работа 2. Оценка разборчивости речи .............................. 64 
Контрольные вопросы ....................................................................................... 72 
Библиографический список ................................................................................. 74 

 
 
 
 
 
 
 
Введение 
 
Настоящее пособие предназначено для студентов направлений 
10.00.00 «Информационная безопасность» при изучении дисциплины 
«Техническая защита информации», «Защита от утечки информации 
по техническим каналам», а также может быть полезно при переподготовке специалистов в области защиты информации. 
Даны основные теоретические сведения, усвоение которых способствует пониманию смысла методов и средств защиты речевой информации от утечки по виброакустическим каналам. Также рассмотрены особенности применения указанных методов на практике в реальных условиях. 
Приведенный состав учебно-лабораторного стенда позволяет 
ознакомиться с методикой оценки защищенности информации и с измерительными приборами, необходимыми для проведения данной 
оценки. Раздел 8 содержит ряд лабораторных работ, позволяющих получить практические навыки по оценке защищенности речевой информации от утечки по техническим каналам и настройке средств активной защиты. 
 
 

1. Цели учебного пособия 
 
1.1. Изучение особенностей возникновения технических каналов 
утечки речевой информации в защищаемом помещении.   
1.2. Знакомство с методами и средствами оценки защищенности 
виброакустических каналов. 
1.3. Освоение средств и методов защиты информации от утечки по 
виброакустическим каналам. 
 
 
2. Термины и определения 
 
Технический канал утечки информации (ТКУИ) – совокупность 
объекта технической разведки, физической среды распространения 
информативного сигнала и средств, которыми добывается защищаемая 
информация.  
Защищаемое помещение (ЗП) – помещение, предназначенное для 
проведения переговоров, содержащих конфиденциальную информацию, и прошедшее процедуру аттестации [1] в соответствии с законодательством Российской Федерации. 
Контролируемая зона (КЗ) – это пространство (территория, здание, 
часть здания), в котором исключено неконтролируемое пребывание 
сотрудников и посетителей организации, а также транспортных, технических и иных материальных средств. Границей КЗ могут являться:  
– периметр охраняемой территории организации;  
– ограждающие конструкции охраняемого здания или охраняемой 
части здания, если оно размещено на неохраняемой территории. 
Информативный сигнал – электрические сигналы, акустические, 
электромагнитные и другие физические поля, по параметрам которых 
может быть раскрыта конфиденциальная информация, передаваемая, 
хранимая или обрабатываемая в основных технических средствах и 
системах (ОТСС) или обсуждаемая в защищенном помещении (ЗП). 

Основные технические средства и системы (ОТСС) – технические 
средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной информации.  
Вспомогательные технические средства и системы (ВТСС) – технические средства и системы, не предназначенные для обработки, хранения и передачи конфиденциальной информации, размещаемые совместно с основными техническими средствами и системами или в защищаемых помещениях.  
Средства активной акустический и вибрационной защиты речевой 
информации (САЗ) – технические средства формирования маскирующих акустических и вибрационных помех в местах возможного съема 
защищаемой информации, прошедшие обязательную процедуру сертификации по линии ФСТЭК России [2]. 
Деятельность по технической защите конфиденциальной информации (ТЗКИ) – выполнение работ и (или) оказание услуг по ее защите:  
– от несанкционированного доступа,  
– от утечки по техническим каналам,  
– от специальных воздействий на такую информацию в целях ее 
уничтожения, искажения или блокирования доступа к ней.  
Данный вид деятельности является лицензируемым [3, 4]. Лицензирование деятельности по технической защите конфиденциальной 
информации осуществляет ФСТЭК России. 
 
 
3. Технические каналы утечки информации 
 
По своей природе в ЗП возникают два типа каналов: акустические 
и вибрационные. Данные каналы относятся непосредственно к ограждающим конструкциям помещения (стены, двери, окна, пол, потолок) 
и инженерным коммуникациям (трубопроводы, система отопления, 
вентиляционные короба и т. д.). В рамках учебного пособия не рассматриваются каналы, возникающие в следствии воздействия акустических сигналов на ВТСС и ОТСС, расположенные в ЗП (акустоэлектрические каналы утечки информации [5]). 
Если внимательно рассмотреть определение ТКУИ, которое предписывается контролирующим органом в данном виде деятельности 
(ФСТЭК России), то акустический и вибрационный типы ТКУИ дополнительно разбиваются на каналы, представленные на рис. 1. 

Акустический
канал

Вибрационный 
канал

Акустический (с применением технических 
средств получения информации)

Непреднамеренное прослушивание

Вибрационный (непосредственный съем 
вибрации с поверхности инженерных 
коммуникации или ограждающих конструкций)

Оптикоэлектронный (удаленный съем вибрации 
с отражающих поверхностей)
 
Рис. 1. Акустические и вибрационные каналы утечки речевой информации  
из защищаемого помещения 

Рассмотрим отдельно каждый из приведенных каналов утечки информации. 
Акустический (с применением технических средств получения информации) – канал, возможный на границе и за пределами контролируемой зоны, реализуемый злоумышленником путем приема акустических сигналов с применением технических средств (специализированные микрофоны, устройства звукозаписи, устройства обработки и шумоочистки сигналов). 
Непреднамеренное прослушивание – канал, возникающий в пределах КЗ в ситуации, когда «свой» сотрудник, но недопущенный к обсуждаемой информации, может случайно (например, находясь в смежном помещении) услышать то, что не должен был. Пример – приемная 
директора, дверь в кабинет которого не обладает необходимым уровнем звукоизоляции. Сотрудники, ожидающие встречи с директором, 
могут случайно услышать информацию, обсуждаемую в его кабинете. 
Вибрационный (непосредственный съем вибрации с поверхности 
инженерных коммуникаций или ограждающих конструкций) – канал, 
возможный на границе и за пределами контролируемой зоны, реализуемый злоумышленником с применением технических средств для регистрации вибрационных сигналов в ограждающих конструкциях и 
инженерных коммуникациях (стетоскопы и акселерометры, устройства 
звукозаписи, устройства обработки и шумоочистки сигналов). 

Оптикоэлектронный (удаленный съем вибрации с отражающих 
поверхностей) – канал, возникающий за счет применения устройств 
удаленного съема вибрационных сигналов с отражающих поверхностей. Учитывая обязательность наличия в ЗП штор или жалюзи, под 
рассмотрение попадают только элементы остекления окон. Данные 
устройства имеют дальность действия при диффузном отражении до 
100...300 м без специальной обработки стёкол, до 500 м – при обработке (покрытии) стёкол специальным материалом, значительно увеличивающим мощность диффузно отраженного от них лазерного излучения, и более километра – при установке на оконных стеклах специальных направленных отражателей (триппель-призм) [6]. 
Методика же оценки защищенности по виброакустическим каналам подразделяется на два подхода: 
– оценка акустических каналов; 
– оценка вибрационных каналов. 
Перечисленные же подвиды ТКУИ влияют только на выбор нормирующих значений показателя защищенности [7], а также на возможность возникновения того или иного канала. 
Таким образом, определение ТКУИ в отношении виброакустических каналов можно проиллюстрировать следующим образом 
(рис. 2). 
 

 
Рис. 2. Составляющие виброакустического КУИ 

Также сразу бросается в глаза то, что приводится два варианта источника сигнала. Исходя из рис. 2 это может быть: человек (диктор), 
система звукоусиления. В методике оценки защищенности данный 
момент учитывается изменением уровня тестового сигнала. В случае, 
когда источник сигнала – человек, то принимается средний уровень