СПОСОБЫ И УСТРОЙСТВА АКТИВНОЙ ЗАЩИТЫ РЕЧЕВОЙ ИНФОРМАЦИИ ОТ ПРОСЛУШИВАНИЯ ПО АКУСТО-ОПТО-ВОЛОКОННОМУ КАНАЛУ УТЕЧКИ

Область техники, к которой относится изобретение.

Изобретение относится к области обеспечения информационной безопасности переговоров в выделенных помещениях путем создания искусственных помех для нейтрализации акустических каналов утечки речевой информации через волоконно-оптические коммуникации и может быть использовано в системах защиты конфиденциальной речевой информации.

Уровень техники

Защита речевой информации является важной проблемой современного общества, что связано с важностью конфиденциальных переговоров в коммерческих и государственных учреждениях. С появлением новых технологий передачи информации, таких как волоконно-оптические технологии, возникают новые угрозы информационной безопасности. Современные волоконно-оптические каналы связи широко используются в различных системах передачи информации от магистральных и региональных линий связи до локальных сетей, структурированных кабельных систем, передачи видеосигнала в системах видеонаблюдения, системах кабельного телевидения и других. Таким образом, оптоволокно приходит в дом, офис, учреждение и располагается вблизи/внутри выделенных помещений, где могут проводиться конфиденциальные переговоры. В связи с чем возникают опасности формирования новых каналов утечки речевой информации, которым не уделялось должного внимания ранее.

Одним из таких является акусто-опто-волоконный канал утечки, связанный с несанкционированным съемом речевой информации (подслушиванием) через штатные волоконно-оптические каналы передачи информации различного назначения данного учреждения (см. Гришачев В.В., Халяпин Д.Б., Шевченко Н.А. Анализ угроз утечки речевой информации через волоконно-оптические коммуникации. // Вопросы защиты информации, №4, с.12-17, 2008). В этом канале утечки акустическое поле от носителя информации воздействует на оптоволокно штатных информационных систем, построенных на волоконно-оптических технологиях, и вызывает модуляцию светового потока в оптоволокне или волоконно-оптическом оборудовании на акустических частотах. Световой поток может быть сформирован как штатным оборудованием, так и специально создан нарушителем. Цифровые методы передачи информации, наиболее часто применяемые в современных системах связи, позволяют это сделать без нарушения работы всей системы, так как уровень акустического воздействия на световой поток незначительно уменьшает отношение сигнал/шум. Промодулированный речью световой поток по штатным волоконно-оптическим коммуникациям может выйти далеко за пределы от места переговоров, где может быть демодулирован и зарегистрирован злоумышленником.

В настоящее время существует много методов и технических решений защиты речевой информации от утечки по побочным электромагнитным излучениям и наводкам, виброакустическим и акустическим каналам (см. Халяпин Д.Б. Защита информации. Вас подслушивают? Защищайтесь. // М.: НОУ ШО «БАЯРД», 2004-431 с). Использование нового вида канала утечки речевой информации - акусто-опто-волоконного - может создать серьезные проблемы системам защиты, что связано с широким распространением новых технологий передачи информации на основе волоконно-оптического кабеля, а также с нестандартными физическими принципами формирования канала, техническое противодействие которым на настоящий момент в полном объеме не существует.

Все основные способы противодействия утечки речевой информации через волноводные каналы путем воздействия на его среду условно можно разделить на следующие виды:

- звукоизоляция среды канала передачи, пассивный способ, заключающийся в уменьшении влияния акустического воздействия на среду канала передачи;

- фильтрация носителя информации в канале передачи, способ, заключающийся в непропускании через канал сигнала с конфиденциальной речевой информацией;

- маскировка носителя информации в канале передачи, способ, заключающийся в ее сокрытии посредством добавления специального маскирующего сигнала;

- зашумление среды канала передачи, активный способ, заключающийся в создании искусственных помех и шумов на акустических частотах.

Каждый способ имеет свои недостатки и достоинства. В частности, последний тип противодействия по отношению к другим наиболее эффективен, когда требуется быстрое, краткосрочное решение задачи защиты конфиденциальных переговоров простыми эффективными способами. Однако для нейтрализации акусто-опто-волоконного канала утечки предлагается ограниченное число способов и устройств.

Известны способы нейтрализации воздействия акустических полей на оптоволокно кабеля путем специальной звукоизолирующей оболочки волокна и кабеля, которая понижает влияние вибраций и звука на параметры света в волоконно-оптических линиях связи. Например, в соответствии с "Правилами применения оптических кабелей связи, пассивных оптических устройств и устройств для сварки оптических волокон", утвержденными приказом Министерства информационных технологий и связи Российской Федерации от 19.04.2006 г. №47 (зарегистрирован Минюстом России 28.04.2006, регистрационный №7772), от производителей кабеля требуется стойкость оптического кабеля к вибрационным нагрузкам с ускорением до 40 м/с² в диапазоне частот от 10 до 200 Гц. Однако это не обеспечивает полной защиты от акусто-опто-волоконного канала утечки речевой информации, что связано с возможностью создать акустический контакт с кабелем как непреднамеренно при монтаже и эксплуатации, так и специально нарушителем.

Известны способы нейтрализации локального влияния акустических полей на оптоволокно кабеля путем включения в волоконно-оптическую линию связи специального оборудования, восстанавливающего параметры световых импульсов в ней - повторители, регенераторы сигналов. Например, оптоэлектронное развязывающее устройство на 1 порт SC ОРУ-1 или на 2 порта SC ОРУ-2 производства ФГУП КБПМ (г.Москва). Принцип работы устройства связан преобразованием оптического сигнала в электрический и последующее преобразование в оптический сигнал, очищенный от шумов, в том числе и акустической природы. Кроме специальной аппаратуры, любое активное волоконно-оптическое оборудование в сети неизбежно разрушает акусто-опто-волоконный канал утечки, так как в нем восстанавливается исходная цифровая модуляция и шумовые воздействия исчезают. Но использование специального и/или активного оборудования само несет опасность формирования утечки, что требует специального обслуживания, размещения рядом с защищаемым помещением в специальном шкафу, регламентированных проверок функционирования и т.д. А также такое оборудование требует специальной защиты от утечки по побочным электромагнитным излучениям и наводкам, что связано с электронными составляющими оборудования с цепями электрического питания от сети.

Известны способы и устройства нейтрализации акустических каналов утечки речевой информации через различные волноводные каналы передачи информации, например в телефонных абонентских линиях связи, электрических сетях, других электрических кабельных системах, путем акустического зашумления среды вблизи линии или самой линии. Например, генератор шума по сети электропитания и линиям заземления "Соната-РС1" (ЗАО «АННА» г.Москва), предназначенный для активной защиты от утечки информации в форме информативных электрических сигналов, возникающих в сети электропитания, системе заземления, инженерных коммуникациях и т.п. Однако подобных методов противодействия подслушиванию для волоконно-оптических каналов передачи информации неизвестно, что связано с новизной проблемы. В связи с чем прототипов изобретению не существует.

Раскрытие изобретения

Сущность изобретения как технического решения

Сущность изобретения как технического решения состоит в том, что для нейтрализации акусто-опто-волоконного канала утечки конфиденциальной речевой информации на волоконно-оптический канал передачи информации осуществляется физическое воздействие вибрационным, акустическим, электрическим, магнитным и иным полем на акустических частотах с шумовым или другим специальным спектром, которое вызывает модуляцию любого светового потока, проходящего по нему. Таким образом происходит зашумление/маскировка любой акустической (речевой) информации, которая может несанкционированно передаваться по волоконно-оптическим коммуникациям вместе с трафиком информационной сети или вместо него конфиденциальную речевую информацию.

Задача, на решение которой направлено изобретение, с указанием технического результата

Изобретение решает задачу нейтрализации утечки речевой информации через штатные волоконно-оптические коммуникации путем установки специальных технических средств зашумления волоконно-оптического канала передачи информации. Установка устройства может быть осуществлена быстро и может подавить каналы утечки речевой информации на время проведения переговоров или совещания.

Признаки, используемые для характеристики способов

Признаки предлагаемых способов защиты заключаются в следующем - в волоконно-оптическом канале создается локализованный участок, где осуществляется локальное воздействие на оптоволокно, приводящее к модуляции проходящих через него в обоих направлениях потоков света на частотах акустических шумов различного спектра или специально обработанной речи. Способ формирования воздействия на волоконно-оптический кабель может быть различным как по виду физического поля, так и по форме реализации.

Во-первых, воздействие может быть непосредственно на штатный кабель структурированной кабельной системы учреждения, офиса, помещения, домов, при этом для воздействия не требуется какое-либо разрушение кабеля. Это может быть специально изогнутый, зажатый кабель в случае акустической модуляции или при электрической, магнитной и иной модуляции выбран участок с максимальной чувствительностью к полю. Воздействие электрического и магнитного полей возможно через возбуждение вибраций внутри кабеля при взаимодействии с его электрическими компонентами. Для полностью диэлектрического кабеля такая модуляция дает малый эффект, но может быть усилена локальным введением металлических частей в кабель.

Во-вторых, для более эффективного воздействия на проходящее излучение по волокнам кабеля можно использовать специальные волоконно-оптические модули, включаемые в штатные кабельные системы с помощью штатных разъемных соединений, широко используемые в структурированных кабельных системах для подключения активного оборудования, возможностей развития информационной системы и т.д. Волоконно-оптические модули являются стандартными или специально изготовленными модуляторами проходящего через них света, причем для повышения эффективности защиты модуляция может быть использована не на звуковых эффектах, чтобы исключить возникновение неприятных звуков в помещении с оборудованием защиты, а на электромагнитных и других эффектах. Технология изготовления оборудования может быть основана на волоконно-оптических принципах, когда элементы модулятора собираются из специальных оптических волокон, чувствительных к полю модуляции, или на интегрально-оптических принципах, когда все устройство изготавливается с интегрированными электронными и оптическими элементами на единой подложке. Первая технология имеет меньшие экономические затраты при малых объемах производства, а устройство имеет большие размеры, более энергоемка при эксплуатации, а вторая требует больших затрат, но устройство имеет малые размеры (размер микросхем) и малое энергопотребление.

В-третьих, для модуляции могут быть использованы различные виды оптических эффектов, эффективность использования которых зависит от способа воздействия на оптический кабель. Виброакустические способы можно наиболее эффективно использовать для внешнего воздействия на штатный кабель без его разрыва или разъединения. Остальные акустическое, электрическое, магнитное или иные воздействия более эффективны в модульных устройствах, включаемых в штатные системы в местах разъемного соединения. Подобные устройства используются для модуляции световых потоков в оптическом волокне в аналоговых каналах передачи информации.

В-четвертых, надо отметить, что при правильной реализации способа выключенные устройства не должны вносить каких-либо значительных изменений в работу систем связи, а при включении воздействие на проходящий сигнал может быть меньше или порядка естественных шумов системы при внешних акустических воздействиях. Следовательно, использование предлагаемых способов зашумления не влияет на общую работу систем связи, такой режим работы можно назвать штатным. Однако, если есть опасность использования закладок, которые могут модулировать оптическое излучение в волоконно-оптическом канале с 100% глубиной модуляции, то необходимо приметить форсированный режим работы, при котором зашумление создается также с 100% глубиной модуляции. В этом случае работа системы невозможна.

Признаки, используемые для характеристики устройств

Реализация предлагаемых способов осуществляется на основе стандартных или специально созданных элементов, в число которых входит блок питания, звуковоспроизводящее устройство (аудиоплеер или генератор), усилитель мощности, модулятор с приспособлением присоединения к волоконно-оптическому кабелю.

Блок питания устройства. Электрическое питание всего устройства зависит от его типа - стационарное устройство подключается к электросети через адаптер, мобильное устройство имеет свой электрический аккумулятор. Последнее возможно для модульных устройств с флэш-плеером и интегрально-оптическим модулятором.

Звуковоспроизводящий элемент (аудиоплеер) используется для формирования сигнала искусственной помехи в электрическом виде. Электрический сигнал, подаваемый в модулятор, может формироваться с помощью генераторов шумов или специальных синтезаторов электрических сигналов звукового диапазона. При эксплуатации наиболее эффективен способ формирования электрического сигнала с помощью звуковоспроизводящего устройства, такого как кассетный, оптический плеер или плеер с жестким диском, но наиболее эффективен способ, при котором используется плеер с флэш-памятью. Применение плеера с флэш-памятью наиболее эффективно потому, что связано с отсутствием движущихся частей, малыми размерами и достаточно большой выходной мощностью для обеспечения форсированного режима работы. Все устройства позволяют заранее произвести записи различных видов искусственных помех и запускать их в зависимости от решаемых задач в циклическом режиме, а также использовать дистанционный способ запуска требуемого файла с записью. Последнее наиболее востребовано при необходимости скрытного запуска/остановки устройства для обеспечения защиты информации.

Усилитель мощности применяется в случае недостаточности мощности звуковоспроизводящего элемента для возбуждения модулятора с требуемыми параметрами для реализации зашумления канала связи. В частности, его применение необходимо при реализации виброакустической модуляции штатного кабеля, когда эффективность модуляции достаточно низка. Усилитель мощности не требуется в случае интегрально-оптической реализации модулятора, включаемого в штатную линию связи с помощью волоконно-оптических разъемов.

Модулятор светового потока в оптических волокнах кабеля функционирует на основе воздействия на световой поток, проходящий через оптоволокно. Для модуляции могут быть использованы следующие эффекты, которые обычно используются при реализации многих волоконно-оптических датчиков (Т.Окоси и др. Волоконно-оптические датчики. Под редакцией Т.Окоси, пер. с япон. - Л.: Энергоатомиздат, 1990 - 256 с. или В.И.Бусурин. Носов Ю.Р. Волоконно-оптические датчики: физические основы, вопросы расчета и применения. - М.: Энергоатомиздат, 1990 - 256 с.).

Вибрационное (механическое) и виброакустическое воздействие на оптическое волокно, в котором механические колебания волокон внутри кабеля под воздействием акустической волны, электрического и магнитных полей вызывают колебания участков кабеля с микроизгибами. Изменение параметров микроизгибов приводит к появлению модуляции света за счет наведенных потерь. Это - один из основных способов воздействия звука на волокно, он является основой для формирования канала утечки речевой информации через оптоволокно штатных структурированных кабельных систем без внесения в них изменений.

Акустооптический эффект состоит в воздействии акустической волны, проникающей извне в кабель, на свет в нем. Акустическая волна создает пространственно распределенное изменение показателя преломления в виде синусоидальной решетки, на которой происходит дифракция света, вызывающая перераспределение светового потока. Группа эффектов, относимая к электрооптическим и магнитооптических, связана с воздействием электрического и магнитного поля на материал оптических волокон и на условия отражения света внутри на границе раздела сердцевина-покрытие.

Надо отметить, что для реализации поставленной задачи по нейтрализации канала утечки не требуется 100% глубина модуляции, достаточно нескольких процентов, чтобы эффект был достигнут, что связано с малой эффективностью реального канала утечки при правильном проектировании, монтаже и эксплуатации структурированной кабельной системы с волоконно-оптическими подсистемами. Штатный кабель, не имеющий закладок, слабо чувствителен к внешним акустическим полям, поэтому глубина модуляции составляет доли процента и, следовательно, искусственная помеха должна иметь такую же величину или чуть большую для перекрытия канала утечки. Постановка искусственной помехи может быть проведена сразу по нескольким эффектам, когда воздействуют сложным полем из комбинации акустического и электромагнитного полей, формируемым одним или несколькими исходными сигналами помехи. Сложное воздействие модулирует сразу по нескольким составляющим, что может значительно затруднить возможности систем шумоочистки.

Краткое описание чертежей

В дальнейшем предлагаемое изобретение поясняется конкретными примерами его выполнения и чертежами, на которых:

фиг.1 - Общая блок-схема, характеризующая принципы функционирования устройства. 1 - звуковоспроизводящее устройство: флеш-аудиоплеер, звуковой генератор и др., 2 - волоконно-оптический модулятор света на виброоптическом, и/или акустооптическом, и/или магнитооптическом, и/или электрооптическом эффектах, 3 - корпус, 4 - штатный волоконно-оптический кабель или специальный кабель с разъемами на концах для включения в штатную кабельную систему;

фиг.2 - Принципиальная конструкция интегрально-оптического модуля-вставки устройства зашумления волоконно-оптического канала на основе электрооптического модулятора. А - аудиоплеер с флэш-памятью, В - интегрально-оптический интерферометр на основе линейного электрооптического эффекта (модулятор света). 1 - пленарный интерферометр Маха-Цендера, 2 - электроды модулятора, 3 - волоконно-оптические разъемы, 4 - соединительные электроды.

Осуществление изобретения

Изобретение, относящееся к способу

Пример 1. Фиг.1. Способ предотвращения подслушивания на основе оптического кабеля, проходящего через выделенные помещения, такие как комната переговоров, специальные инженерно-технические помещения, состоит в том, что генерирующее механические микроколебания устройство крепится с виброакустическим контактом на штатный оптический кабель в одной из комнат. От прослушивания защищается кабель на всем участке, не имеющем активного оборудования. На участке могут быть только пассивные волоконно-оптические элементы: разъемные соединения, ответвители и др., в которые свет проходит без преобразования в электрическую форму или в которых не происходит иное преобразование светового потока, восстанавливающее исходную форму и параметры сигнала. Присутствие активного оборудования автоматически производит фильтрацию шумов в канале связи. Глубина модуляции выбирается из возможных опасностей. В случае высокой опасности при слабом контроле состояния линии связи требуется максимальная глубина модуляции, исключающая любую возможность передать речевую информацию через волоконно-оптические коммуникации.

Пример 2. Способ предотвращения подслушивания на основе оптического кабеля, проходящего через выделенные помещения, такие как комната переговоров, специальные инженерно-технические помещения, состоит в том, что в месте штатного разъемного соединения в кабель вставляется специальный модуль. Проходящий через модуль свет модулируется по параметрам, которые могут быть использованы для передачи акустической (речевой) информации: амплитуде, фазе, частоте или их комбинации. Это вызывает зашумление защищаемой информации, маскирует ее, не позволяя нарушителю подслушать переговоры. Выключенное устройство не вносит никаких изменений в режим работы оборудования связи и включается на время переговоров. Устройством защиты предотвращается подслушивание на участке между активным оборудованием сети. Глубина модуляции в модуле, учитывая высокую эффективность интегрально-оптических и волоконно-оптических модуляторов, может изменяться от 0 до 100%. В последнем случае связь становиться невозможной. Простой разрыв волоконно-оптической линии не исключает подслушивание путем регистрации отраженного от конца линии света, поэтому включение модуля обязательно.

Изобретение, относящееся к устройству

Пример 3. Одна из возможных схем реализации устройства предполагает использование флэш-плеера мощностью 5-7 мВт на канал, подключаемого к усилителю мощностью 2 Вт на канал, соединяемого с акустической системой из двух виброакустических излучателей, питаемых блоком питания. Оптический кабель штатной линии связи зажимается между виброакустическими излучателями, поверхность которых выполняется в виде ребристой поверхности для лучшего виброакустического контакта с кабелем. Размеры кривизны ребристой поверхности выбираются в соответствии с диаметром кабеля и не должны превышать значений, рекомендованных в руководствах по эксплуатации по величине изгиба кабеля, который составляет 1-3 см для кабеля в оболочке диаметром 3 мм. Возбуждаемые устройством акустические поля могут оказывать нежелательное воздействие на переговорщиков в виде шума, посторонней речи, что можно исключить путем звукоизоляции модулятора в специальной коробке со стенками из звукоизолирующего материала.

Пример 4. Фиг.2. Устройство защиты речевой информации, реализующее способ с интегрально-оптическим модулем-вставкой, включаемой в штатную систему связи в месте штатного разъемного соединения, состоит из флэш-плеера мощностью 10 мВт на канал и модулятора на основе линейного электрооптического эффекта, выполненного по интегрально-оптической технологии. Световой поток через разъемное соединение поступает в интерферометр Маха-Цендера. На параллельные световые потоки в плечах интерферометра одинаковой интенсивности действует шумовое электрическое поле, формируемое напыленными на диэлектрические волноводы электродами и соединенными с аудиоплеером с флэш-памятью. Вся конструкция выполняется по интегрально-оптической и микроэлектронной технологии на единой подложке, в связи с чем размеры устройства минимальны. В устройстве отсутствуют вибрационные и акустические поля, что исключает его влияние на работу людей в защищаемом помещении. Энергопотребление минимально, так как глубина модуляции для эффективного зашумления канала связи несколько процентов. Требования к технологии исполнения минимальны, что связано с генерацией шумового воздействия. Неточность исполнения может только добавить неравномерность передачи шумового сигнала от источника к модулятору, что не критично, а в некоторых случаях может быть полезной. В флэш-памяти аудиоплеера можно записать различные виды шумов (белый, розовый, речеподобный и др.) и запускать их в зависимости от обстоятельств, причем с пульта управления по радио- или ИК-каналу. Последнее предпочтительней, так как требует знания местоположения устройства защиты.