Вы находитесь в разделе Типовых решений систем безопасности
Цифровые аудиорегистраторы: анализ основных технических параметров
ЦАР помогают в решении целого ряда задач обеспечения информационной безопасности фирмы, и публикации об этом уже не раз появлялись на страницах нашего журнала. Целью настоящей статьи является рассмотрение технических особенностей ЦАР, выпускаемых отечественными производителями. Она написана на основе рекламных материалов фирм-производителей и их дилеров, поэтому не содержит описания различных "багов" в программном обеспечении регистраторов и не рассказывает о подводных камнях, возникающих при установке и настройке "железа". Характеристики ЦАР целесообразно разбить на следующие группы:
Что они умеют делать К первой группе относятся такие характеристики, как принцип. возможность контроля аналоговых/цифровых линий, записи с микрофона, число контролируемых каналов, наличие алгоритма шумоподавления и его качество, наличие автоматической регулировки усиления, параметры используемого при документировании аналоговой телефонной линии цифрового аудиорегистратора. Число контролируемых ЦАР линий способно варьироваться от 1 до 60 и более. В принципе если компьютеры, выполняющие функции регистрации, объединены в локальную сеть, то число линий ограничивается возможностями этой сети. профессиональные ЦАР позволяют контролировать не только одиночные телефонные линии, но и групповые цифровые каналы Е1/Т1. Подключение к телефонным линиям выполняется чаще всего параллельно. С одной стороны, это позволяет сохранить неизменными характеристики линии, а с другой - защититься от возникающего на ней опасного напряжения. Откуда оно способно появиться? Ну, например, одним из методов противодействия телефонным подслушивающим устройствам является подача в линию кратковременного импульса высокого напряжения. Поэтому выходное сопротивление ЦАР обычно составляет несколько МОм, что позволяет "выдержать" импульс напряжением в несколько киловольт. Кроме того, зачастую предусмотрена гальваническая развязка отдельных компонентов ЦАР, что также повышает надежность применения. Платы шумоподавителя нетрудно приобрести и отдельно. Другая проблема, возникающая при записи, заключается в неодинаковой громкости речевых сигналов от корреспондентов. сигнал дальнего корреспондента приходится усиливать, а ближнего - наоборот, ослаблять. С этой задачей справляется система автоматического регулирования и усиления (АРУ), базовой характеристикой которой считается глубина, значит диапазон значений сигнала, в котором она работает. Возможны варианты Ко второй группе относятся характеристики, связанные с наличием/отсутствием обработки речевого сигнала на плате ЦАР, показатели сжатия речевого сигнала при записи, и принцип. возможность подключения дополнительного цифрового магнитофона. Уровень современного развития вычислительной техники позволяет выпускать ЦАР как на базе компьютера (большинство систем), так и в автономном исполнении. Различают компьютеры в обычном и в промышленном исполнении. Те разработчики регистраторов, которые предлагают функционально законченные решения (а не только ПО+плата), поставляют в составе ЦАР оба типа компьютеров. Если планируется круглосуточная работа ЦАР, а записываемая информация представляет существенную ценность, то имеет смысл покупать промышленные компьютеры, пусть они и намного дороже обычных. Обработку речи (очистку от шумов, сжатие) целесообразно выполнять непосредственно на плате ЦАР. При этом высвобождаются ресурсы хост-компьютера, увеличивается количество контролируемых каналов. задачу обработки речи возлагают на ЦПОС, устанавливаемый на плате ЦАР. В основном применяются ЦПОС фирм Texas Instruments и Analog Devices, обладающие примерно сходными характеристиками (цена/производительность). В более дешевых системах всю обработку возлагают на центральный циклор компьютера, а плата выполняет лишь функции аналого-цифрового преобразователя. Непрерывное документирование нескольких аудиоканалов требует значительной емкости жесткого диска. Одна минута речи, записанной в ИКМ-стандарте, занимает 480 Кбайт. Следовательно, круглосуточная запись только одного канала, проведенная в течение месяца, займет на диске больше 20 Гбайт. Для борьбы с "разбуханием" аудиоархива целесообразно было бы, во-первых, включать запись только на время разговора, во-вторых, приостанавливать ее при длительных паузах и, в-третьих, использовать более экономичный формат хранения речи, чем формат импульсно-кодовой модуляции (ИКМ). В современных ЦАР допустимы все три подхода. Причем паузы могут определяться не только по уровню сигнала в линии, но и по признаку наличия голосовой информации в канале - используются детекторы речи (VAD, VOX). За счет сжатия речи удается уменьшить объем записываемой речи в 8 и более раз. В ЦАР применяются разновидности ИКМ (компандирование по А- и ц-закону), алгоритмы сжатия, аналогичные используемым в сотовой телефонии, и алгоритм МР3. Некоторые производители реализовывают запись в нестандартном формате, подчеркивая, что при этом повышается безопасность (скопировав файлы на другой компьютер, их не удастся прослушать). Обычно есть принцип. возможность преобразования записанных файлов из одного формата в другой, в том числе в форматы, применяемые при оперативно-розыскной деятельности (форматы автоматизированной системы "Диалект"). Все для клиента В третью и четвертую группы входит большое количество показателей, обращенных непосредственно к пользователю. Сюда относится удобство интерфейса программной компоненты ЦАР, обеспечение быстрого поиска нужной записи, реализация прослушивания каналов во время записи, замедленного/ускоренного прослушивания, функция комментирования сеансов связи, визуализации представления записанной информации, протоколирования результатов работы и формирования статистических отчетов. Достаточно полезной способна оказаться опция автоматического формирования архивов на внешних носителях информации (ZIP-драйвах, магнитооптике, компакт-дисках). При профессиональном применении ЦАР может возникнуть необходимость перевода речевой информации в текстовую. С этой задачей справляются стенографисты. Для повышения удобства их работы некоторые ЦАР оборудуются ножной педалью, с помощью которой осуществляется управление записью. Большой объем записываемых данных предъявляет высокие требования к оперативности поиска нужного разговора, причем интенсивный поиск должен выполняться по различным признакам, ключевым словам. Поэтому информация в ЦАР хранится в базах данных. В некоторых системах используются свои оригинальные форматы. В других предусмотрена совместимость с распространенными СУБД (MS SQL, Access, Oracle), что повышает надежность хранения и удобство работы с базой. ЦАР выпускаются в виде совокупности программного обеспечения и подключаемых к PCI или ISA компьютерных плат либо они подсоединяются по интерфейсам USB, LPT. Последний тип подключения к компьютеру иногда предпочтительнее, так как не требуется вскрывать его корпус, легко переносить ЦАР с места на место. В большинстве продуктов обеспечено удаленное управление ЦАР - по модему, по локальной сети и т.п. При этом реализуются такие возможности, как управление одним лицом многими цифровыми аудиорегистраторами и, наоборот, многими лицами одним ЦАР. Большинство профессиональных ЦАР способны распознавать сигналы факса, многие из них умеют также декодировать принятые сообщения. Качество регистратора зависит не только от того, как он позволяет записать речь, но и от того, что за средства анализа он предоставляет в распоряжение оператора. все - таки накопленный массив речевой информации - это лишь "сырые" данные, обработав которые мы в состоянии получить полезную информацию. Здесь уместна аналогия с развивающимся в последние годы направлением "Data mining". Поэтому у профессиональных ЦАР средства анализа речи развиты достаточно хорошо. Программное обеспечение регистраторов может включать средства статистического анализа переговоров, средства визуализации речи, построения спектрограмм. Большинство ЦАР позволяют прослушивать записываемое в данный момент сообщение (так называемый "сквозной канал"), осуществлять перемотку вперед и назад на заданное время или до заданной временной метки. Иногда в программы ЦАР включаются текстовые редакторы, помогающие делать комментарии к записи, причем они также помещаются в базу данных и к одной записи допустимы несколько комментариев. С точки зрения безопасности В пятую группу параметров включаются характеристики, определяющие защиту от несанкционированного доступа (НСД) к записанной речевой информации, разграничение прав доступа, и наличие сертификатов на ЦАР. Программное обеспечение некоторых ЦАР способно преобразовывать записанные речевые сообщения, затрудняя или делая практически невозможным доступ к ним нарушителя при их переносе на другой компьютер. В момент прослушивания "на лету" осуществляется обратное преобразование. Разграничение прав доступа реализуется за счет использования паролей и других аутентификаторов. Некоторые цифровые аудиорегистраторы поддерживают использование смарт-карт, USB-токенов. Растущая популярность ЦАР способствовала тому, что некоторые специализирующиеся на защите от НСД фирмы в инициативном порядке разрабатывают решения для конкретных типов регистраторов. Другая проблема возникает при удаленном мониторинге телефонных линий: все - таки записанную информацию надо передавать в центральный сервер по незащищенным каналам связи. Наилучшее решение заключается в применении ЦАР совместно со средствами обеспечения защиты информации: каждый должен заниматься своим делом. С точки зрения безопасности удобно применять внешние цифровые магнитофоны либо вообще реализовывать ЦАР в виде отдельных продуктов, правда, при этом значительно снижается удобство эксплуатации. Почти все регистраторы работают под управлением той или иной версии операционной системы Windows. Известные трудности с проведением анализа ее защищенности побудили некоторых производителей ЦАР выполнить свои системы под Linux, FreeBSD. Наличие сертификатов на системы регистрации является обязательным условием применения ЦАР и в государственных учреждениях, и в коммерческих фирмах. Как демонстрирует практика, это позволяет избежать и некоторых юр. проблем. Среди организаций, выдающих сертификаты на ЦАР, выделяется ЭКЦ МВД РФ: если регистратор имеет сертификат этого центра, то записанная им речь принимается судами в качестве "вещественного доказательства". Особенно это важно, когда необходимо выполнить идентификацию диктора. Стоимость ЦАР способна колебаться от 40-50 дол. за канал для простейших систем до 100 дол. и более для профессиональных регистраторов. При рассмотрении цены на эти изделия надо учитывать минимальный "шаг" в наращивании числа каналов у конкретного изделия. Итак, мы постарались дать характеристику основных параметров выпускаемых в России ЦАР. Попытаемся определить, чего не хватает в существующих системах регистрации речи. Во-первых, нет идентификации голоса говорящего. С одного рабочего телефона могут звонить различные сотрудники фирмы. Поэтому полезной была бы принцип. возможность опознавать по голосу говорящего и помещать ссылку на фонограмму в соответствующую запись базы данных. Входящие звонки делают зачастую тоже одни и те же люди. Во-вторых, не хватает распознавания речи, включения записи по ключевым словам, и преобразования речь-текст. Эта задача вполне решаема уже на данный момент в том случае, когда число дикторов ограничено. В-третьих, несмотря на развитие IP-телефонии отсутствуют регистраторы для систем VoIP. В-четвертых, не хватает гибкости настройки ЦАР. В профессиональных системах есть "белые" и "черные" списки, соответствующие важности телефонной линии. Наверное, было бы уместным использовать и полутона. В-пятых, нет поиска в базах данных фонограмм по фрагментам речи или ключевым фразам. Возможно, эта проблема будет решена в рамках международного стандарта MPEG-7. Список пожеланий можно было бы продолжить и дальше, но пора обратиться к существующим изделиям. В приведенном техническом обозрении основные характеристики ЦАР сведены воедино. К.т.н., доцент РУНЦ "Безопасность" МГТУ им. Н.Баумана Читайте далее: Рентгено-телевизионные установки для досмотра грузов в аэропортах Электронные устройства перехвата речевой информации (анализ по открытым материалам иностранной печат Мобильные металлодетекторы О безопасности вообще и информационной безопасности в частности
|