Оценка защищенности информации от утечки по виброакустическим каналам

Министерство науки и высшего образования Российской Федерации 

НОВОСИБИРСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ 
__________________________________________________________________________ 
 
 
 
 
А.В. ИВАНОВ 
 
 
 
ОЦЕНКА ЗАЩИЩЕННОСТИ 
ИНФОРМАЦИИ ОТ УТЕЧКИ  
ПО ВИБРОАКУСТИЧЕСКИМ 
КАНАЛАМ 
 
 
Утверждено Редакционно-издательским советом университета 
в качестве учебного пособия 
 
 
 
 
 
 
 
 
 
 
 
 
 
НОВОСИБИРСК 
2018 

УДК 004.056(075.8) 
И 20 
 
 
 
Рецензенты: 
И.Л. Рева, канд. техн. наук, доцент, 
декан АВТФ НГТУ 
А.А. Якименко, канд. техн. наук, доцент, 
заведующий кафедрой ВТ НГТУ 
 
 
 
Иванов А.В. 
И 20        Оценка защищенности информации от утечки по виброакустическим каналам: учебное пособие / А.В. Иванов. – Новосибирск: Изд-во НГТУ, 2018. – 76 с. 

ISBN 978-5-7782-3712-4 

Пособие включает в себя теоретическую часть и комплект лабораторных работ. Предназначено для студентов направлений 10.00.00 
«Информационная безопасность» при освоении дисциплины «Техническая защита информации», «Защита от утечки информации по техническим каналам». 
 
 
 
 
 
 
 
 
 
 
 
УДК 004.056(075.8) 
 
ISBN 978-5-7782-3712-4 
© Иванов А.В., 2018 
 
© Новосибирский государственный  
 
технический университет, 2018 

 
 
 
 
 
ОГЛАВЛЕНИЕ 

Введение .................................................................................................................. 4 
1. Цели учебного пособия ...................................................................................... 5 
2. Термины и определения ..................................................................................... 5 
3. Технические каналы утечки информации ........................................................ 6 
4. Измерения в виброакустических каналах утечки информации ...................... 9 
4.1. Физические характеристики речи ............................................................... 9 
4.2. Понятие структурных акустических волн ................................................ 13 
4.3. Физические величины ................................................................................ 14 
4.4. Единицы измерения ................................................................................... 17 
4.5. Контрольно-измерительная аппаратура ................................................... 19 
5. Восприятие речи ............................................................................................... 28 
5.1. Критические полосы .................................................................................. 28 
5.2. Кривые равной громкости ......................................................................... 30 
6. Средства и методы защиты .............................................................................. 31 
6.1. Средства активной защиты ........................................................................ 32 
6.2. Пассивные средства защиты ...................................................................... 47 
6.3. Организационные меры ............................................................................. 50 
7. Оценка защищенности речевой информации ................................................. 51 
7.1. Методика оценки разборчивости речи ..................................................... 51 
7.2. Порядок проведения оценки защищенности помещения, выбор 
контрольных точек .................................................................................... 56 
8. Лабораторные работы ....................................................................................... 58 
8.1. Измерение акустических и вибрационных сигналов  с применением шумомера ZET110 ........................................................................... 58 
8.2. Лабораторная работа 1. Измерение спектров помех СЗИ. Оценка 
звуко/виброизоляции. ............................................................................... 60 
8.3. Лабораторная работа 2. Оценка разборчивости речи .............................. 64 
Контрольные вопросы ....................................................................................... 72 
Библиографический список ................................................................................. 74 

 
 
 
 
 
 
 
Введение 
 
Настоящее пособие предназначено для студентов направлений 
10.00.00 «Информационная безопасность» при изучении дисциплины 
«Техническая защита информации», «Защита от утечки информации 
по техническим каналам», а также может быть полезно при переподготовке специалистов в области защиты информации. 
Даны основные теоретические сведения, усвоение которых способствует пониманию смысла методов и средств защиты речевой информации от утечки по виброакустическим каналам. Также рассмотрены особенности применения указанных методов на практике в реальных условиях. 
Приведенный состав учебно-лабораторного стенда позволяет 
ознакомиться с методикой оценки защищенности информации и с измерительными приборами, необходимыми для проведения данной 
оценки. Раздел 8 содержит ряд лабораторных работ, позволяющих получить практические навыки по оценке защищенности речевой информации от утечки по техническим каналам и настройке средств активной защиты. 
 
 

1. Цели учебного пособия 
 
1.1. Изучение особенностей возникновения технических каналов 
утечки речевой информации в защищаемом помещении.   
1.2. Знакомство с методами и средствами оценки защищенности 
виброакустических каналов. 
1.3. Освоение средств и методов защиты информации от утечки по 
виброакустическим каналам. 
 
 
2. Термины и определения 
 
Технический канал утечки информации (ТКУИ) – совокупность 
объекта технической разведки, физической среды распространения 
информативного сигнала и средств, которыми добывается защищаемая 
информация.  
Защищаемое помещение (ЗП) – помещение, предназначенное для 
проведения переговоров, содержащих конфиденциальную информацию, и прошедшее процедуру аттестации [1] в соответствии с законодательством Российской Федерации. 
Контролируемая зона (КЗ) – это пространство (территория, здание, 
часть здания), в котором исключено неконтролируемое пребывание 
сотрудников и посетителей организации, а также транспортных, технических и иных материальных средств. Границей КЗ могут являться:  
– периметр охраняемой территории организации;  
– ограждающие конструкции охраняемого здания или охраняемой 
части здания, если оно размещено на неохраняемой территории. 
Информативный сигнал – электрические сигналы, акустические, 
электромагнитные и другие физические поля, по параметрам которых 
может быть раскрыта конфиденциальная информация, передаваемая, 
хранимая или обрабатываемая в основных технических средствах и 
системах (ОТСС) или обсуждаемая в защищенном помещении (ЗП). 

Основные технические средства и системы (ОТСС) – технические 
средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной информации.  
Вспомогательные технические средства и системы (ВТСС) – технические средства и системы, не предназначенные для обработки, хранения и передачи конфиденциальной информации, размещаемые совместно с основными техническими средствами и системами или в защищаемых помещениях.  
Средства активной акустический и вибрационной защиты речевой 
информации (САЗ) – технические средства формирования маскирующих акустических и вибрационных помех в местах возможного съема 
защищаемой информации, прошедшие обязательную процедуру сертификации по линии ФСТЭК России [2]. 
Деятельность по технической защите конфиденциальной информации (ТЗКИ) – выполнение работ и (или) оказание услуг по ее защите:  
– от несанкционированного доступа,  
– от утечки по техническим каналам,  
– от специальных воздействий на такую информацию в целях ее 
уничтожения, искажения или блокирования доступа к ней.  
Данный вид деятельности является лицензируемым [3, 4]. Лицензирование деятельности по технической защите конфиденциальной 
информации осуществляет ФСТЭК России. 
 
 
3. Технические каналы утечки информации 
 
По своей природе в ЗП возникают два типа каналов: акустические 
и вибрационные. Данные каналы относятся непосредственно к ограждающим конструкциям помещения (стены, двери, окна, пол, потолок) 
и инженерным коммуникациям (трубопроводы, система отопления, 
вентиляционные короба и т. д.). В рамках учебного пособия не рассматриваются каналы, возникающие в следствии воздействия акустических сигналов на ВТСС и ОТСС, расположенные в ЗП (акустоэлектрические каналы утечки информации [5]). 
Если внимательно рассмотреть определение ТКУИ, которое предписывается контролирующим органом в данном виде деятельности 
(ФСТЭК России), то акустический и вибрационный типы ТКУИ дополнительно разбиваются на каналы, представленные на рис. 1. 

Акустический
канал

Вибрационный 
канал

Акустический (с применением технических 
средств получения информации)

Непреднамеренное прослушивание

Вибрационный (непосредственный съем 
вибрации с поверхности инженерных 
коммуникации или ограждающих конструкций)

Оптикоэлектронный (удаленный съем вибрации 
с отражающих поверхностей)
 
Рис. 1. Акустические и вибрационные каналы утечки речевой информации  
из защищаемого помещения 

Рассмотрим отдельно каждый из приведенных каналов утечки информации. 
Акустический (с применением технических средств получения информации) – канал, возможный на границе и за пределами контролируемой зоны, реализуемый злоумышленником путем приема акустических сигналов с применением технических средств (специализированные микрофоны, устройства звукозаписи, устройства обработки и шумоочистки сигналов). 
Непреднамеренное прослушивание – канал, возникающий в пределах КЗ в ситуации, когда «свой» сотрудник, но недопущенный к обсуждаемой информации, может случайно (например, находясь в смежном помещении) услышать то, что не должен был. Пример – приемная 
директора, дверь в кабинет которого не обладает необходимым уровнем звукоизоляции. Сотрудники, ожидающие встречи с директором, 
могут случайно услышать информацию, обсуждаемую в его кабинете. 
Вибрационный (непосредственный съем вибрации с поверхности 
инженерных коммуникаций или ограждающих конструкций) – канал, 
возможный на границе и за пределами контролируемой зоны, реализуемый злоумышленником с применением технических средств для регистрации вибрационных сигналов в ограждающих конструкциях и 
инженерных коммуникациях (стетоскопы и акселерометры, устройства 
звукозаписи, устройства обработки и шумоочистки сигналов). 

Оптикоэлектронный (удаленный съем вибрации с отражающих 
поверхностей) – канал, возникающий за счет применения устройств 
удаленного съема вибрационных сигналов с отражающих поверхностей. Учитывая обязательность наличия в ЗП штор или жалюзи, под 
рассмотрение попадают только элементы остекления окон. Данные 
устройства имеют дальность действия при диффузном отражении до 
100...300 м без специальной обработки стёкол, до 500 м – при обработке (покрытии) стёкол специальным материалом, значительно увеличивающим мощность диффузно отраженного от них лазерного излучения, и более километра – при установке на оконных стеклах специальных направленных отражателей (триппель-призм) [6]. 
Методика же оценки защищенности по виброакустическим каналам подразделяется на два подхода: 
– оценка акустических каналов; 
– оценка вибрационных каналов. 
Перечисленные же подвиды ТКУИ влияют только на выбор нормирующих значений показателя защищенности [7], а также на возможность возникновения того или иного канала. 
Таким образом, определение ТКУИ в отношении виброакустических каналов можно проиллюстрировать следующим образом 
(рис. 2). 
 

 
Рис. 2. Составляющие виброакустического КУИ 

Также сразу бросается в глаза то, что приводится два варианта источника сигнала. Исходя из рис. 2 это может быть: человек (диктор), 
система звукоусиления. В методике оценки защищенности данный 
момент учитывается изменением уровня тестового сигнала. В случае, 
когда источник сигнала – человек, то принимается средний уровень 

речи. Если же используется система звукоусиления, то уровень тестового сигнала значительно увеличивается на 15…20 дБ и воспроизводится именно через данную систему. 
 
 
4. Измерения в виброакустических каналах  
утечки информации 

4.1. Физические характеристики речи 

Физические характеристики речи – характеристики речи с точки 
зрения волновых явлений. В этом смысле звук – колебательные движения частиц упругой среды, распространяющиеся в виде волн.  
Звуковые волны в газообразных и жидких средах являются продольными (т. е. такими, в которых направления смещения частиц среды совпадают с направлением распространения волны); в твердых средах кроме продольных могут иметь место поперечные волны и их комбинации (изгибные, крутильные и т. п.). 
Важнейшими характеристиками звуковых волн являются следующие. 
Скорость распространения звуковых волн в среде (скорость звука), 
ν (м/с); при неизменных условиях распространения (температура, атмосферное давление и т. п.), ν – const. Так ν в воздухе равна 331 м/с 
(при t = 0 ºС, Р = 1 атм); в воде – 1490 м/с (20 ºС); в бетоне 
4200...5300 м/с. 
Диапазон частот, воспринимаемых человеческим ухом 16 Гц – 
20 кГц (частоты < 16 Гц – инфразвук, > 20 кГц – ультразвук). Данный 
диапазон также зависит от индивидуальных особенностей человека и 
его возраста. С возрастом верхняя граница частотного диапазона постепенно уменьшается. В интернете существует множество тестов для 
определения границ частотного диапазона восприятия акустических 
сигналов, заключающихся в прослушивании гармонических сигналов с 
постепенно увеличивающейся частотой до тех пор, пока слушатель не 
перестанет воспринимать данные сигналы. 
Диапазон частот речевых сигналов значительно уже: 90…11 200 Гц 
(семь октавных полос со среднегеометрическими частотами: 125, 250, 
500, 1000, 2000, 4000, 8000 Гц).  
При октавном разбиении частотного диапазона каждая последующая полоса в два раза шире предыдущей. При 1/3 октавном каждая октава разделяется еще на 3 полосы. 

Динамический диапазон органов слуха человека снизу ограничен 
порогом слышимости 0 дБ (2·10–5 Па), сверху – болевым порогом 
120 дБ (20 Па, шум реактивного двигателя). Проиллюстрировать соответствие уровней акустического давления реальным источникам можно следующим образом (рис. 3).  
 

 
Рис. 3. Соответствие уровней акустического (звукового) давления  
реальным источникам 

Следует отметить, что уровень в 0 дБ в реальной ситуации (в городском здании) невозможен, всегда присутствуют фоновые шумы 
приблизительно 20-30 дБ. Для справки, также можно ознакомиться с 
санитарными нормами СН 2.2.4/2.1.8.562-96 «Шум на рабочих местах, 

в помещениях жилых, общественных зданий и на территории жилой 
застройки». 
Уровни близкие к порогу слышимости возможны только в специальных измерительных камерах (рис. 4). Интересный факт, человек, 
находящийся в подобной камере, через некоторое время начинает 
ощущать слуховые галлюцинации, в следствии того, что ухо человека 
уже адаптировано к фоновым шумам реального мира. 
 

 
Рис. 4. Безэховая акустическая камера 

Даже, если бы нам приходилось сталкиваться с подобными уровнями акустического давления (близкими к 0 дБ), то вставал бы вопрос 
о выборе первичных преобразователей (микрофоны) и средств измерения (шумомеры), например, рассмотрим микрофон 1 класса точности 
МПА 201 (производитель ZETLAB), он имеет уровень собственных 
шумов 16 дБА.  
Таким образом, динамический диапазон сигналов, которые приходится измерять при оценке защищенности речевой информации от утечки по виброакустическим каналам составляет от 25…120 дБ (верхняя 
граница указана для оценки вибрационного канала, измерения акустических сигналов обычно ограничиваются уровнями 90…100 дБ).