Вы находитесь в разделе Типовых решений систем безопасности

Проблема защиты информации в оперативных радиосетях

Радиосвязь является основным видом связи с подвижными объектами, обеспечивающим управление органами и подразделениями правоохранительных и силовых министерств и ведомств, а в ряде случаев единственным видом связи, обеспечивающим управление и взаимодействие с другими министерствами и ведомствами при осложнении оперативной обстановки (контртеррористические операции, массовые беспорядки и т.п.), и при ликвидации последствий стихийных бедствий. Важным преимуществом радиосвязи является ее высокая мобильность, значит принцип. возможность изменения состава сети радиосвязи или полное ее перемещение без нарушения работы. Применение радиосвязи позволяет сконцентрировать в минимальные сроки и в нужном месте необходимое количество оперативных сил и средств для проведения мероприятий, согласовать по времени их действия и осуществлять единое руководство. Требования к качеству функционирования сетей радиосвязи как составной части систем управления растут постоянно, адаптируясь к быстро меняющимся условиям эксплуатации. В настоящее время наблюдается резкий рост числа радиосетей и парка радиосредств, эксплуатирующихся в министерствах и ведомствах, что ведет к укрупнению профессиональных радиосетей. Это очевидно из следующих показателей:

• рост числа сверхбольших радиосетей (с зонами уверенной связи на среднепересеченной местности с радиусом около 50 км);
• рост числа территориальных радиосетей (сети, обеспечивающие сплошное покрытие в пределах территории любой конфигурации);
• увеличение числа обслуживаемых абонентов в ведомственных радиосетях с малой емкостью предельного размера (до 1000 абонентов).

Проблемы организации транкинговых систем

Для организации радиосетей специализированного пользования (имеется в виду категория обслуживаемых абонентов - связь с подразделениями ОВД на транспорте, оперативным автомототранспортом, пешими нарядами, линейными отделениями ОВД) и индивидуального пользования (наличие индивидуального вызывного номера у оконечного оборудования) можно использовать сухопутную подвижную радиосвязь на основе конвенциональных радиосетей (многостанционный прямой доступ к ограниченному количеству рабочих радиоканалов с фиксированным распределением каналов и с ограниченным выходом или без выхода в телефонную сеть общего пользования), транкинговых систем связи (реализация автоматического динамического доступа к каналам) и систем связи сотовой структуры. Для развертывания оперативных радиосетей (прямой безкоммутационный доступ к абоненту радиосети) используют конвенциональные радиосети и транкинговые системы. Значительные преимущества транкинговых систем (высокая пропускная способность, степень защищенности от несанкционированного доступа) ставили бы их вне конкуренции, но экономическая составляющая внедрения таких систем сводит на нет все технические преимущества. Значительное падение стоимости на такие системы, как на профессиональное оборудование, практически невозможно в отличие от технического оборудования общего назначения. Такой подход к решению данной проблемы, как совместное использование транкинговых сетей одновременно несколькими министерствами и ведомствами, оказался практически невозможен (различные задачи, приоритеты, уровни конфиденциальности и управления и т.д. ведут к неэффективной совместной эксплуатации).

Конвенциональные радиосистемы: непараметрическое кодирование речи

Вышеприведенные соображения явились предпосылками для исследований в области конвенциональных радиосетей. В сотрудничестве с производителями радиосредств и устройств защиты речевой информации (УЗРИ) удалось открыть новую область для разработок - конвенциональные радиосистемы. Целью разработок стало создание автоматизированных систем контроля и мониторинга на базе существующих радиосредств. Нескольким разработчикам удалось создать ряд таких систем на базе контроллеров, встраиваемых в базовые радиостанции, и УЗРИ, встраиваемых в абонентское оборудование. В 2003 г. на снабжение МВД России была принята система мониторинга и управления радиосетью (СМУР) "СМУР-ХК100-01" (фото 1), награжденная дипломом лауреата VII Международного форума полицейской и военной техники "Интерполитех-2003" (совместная разработка ГУ НПО "Специальная техника и связь" МВД России и ЗАО "Интер-Вок", абонентское оборудование - ООО "Альтоника"). Данная система построена на встраиваемом в базовое оборудование контроллере (фото 2) и абонентском оборудовании со скремблером 04ХК100-01, в принцип работы которого заложено непараметрическое кодирование речи. Благодаря этому легко решаются проблемы, возникающие при реализации некоторых функций СМУР:

• уменьшение дальности связи в закрытом канале по сравнению с открытым каналом (не более 10-15%);
• снижение разборчивости речи в "закрытом" режиме не более 1 балла по сравнению с "открытым" режимом, при этом обязательно должна сохраняться индивидуальность звучания речи абонента (в экстремальных ситуациях идентификация абонента часто происходит по голосу);
• скрытное включение диспетчером любой радиостанции сети в режим "передача" с целью прослушивания аудиообстановки вокруг абонента.

Для реализация защиты речевой информации в системе "СМУР-ХКЮО-01" применен модифицированный мозаичный алгоритм скремблирования: последовательное смешение фреймов сигнала во временной, частотной и фазовой областях. Для защиты служебной информации, не являющейся государственной тайной, такой алгоритм средней стойкости вполне достаточен.

Новые подходы к защите передачи информации

Однако с выходом Постановления "Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами" открылись новые горизонты для использования криптографических алгоритмов защиты речевых сигналов в ведомственных сетях связи.

Использование в оперативных радиосетях решений для специальной связи

Ослабление лицензионных ограничений побудило разработчиков обратиться к схемам построения УЗРИ для СМУР, используемых в системах специальной связи (рис. 1).

Примером такого подхода является отечественная цифровая система "Альфа", принятая на снабжение МВД России. Такие радиосистемы передачи служебной информации целесообразно применять только внутри ограниченной территории с системами физической защиты. Примерами использования системы "Альфа" является применение ее внутренними войсками (ВВ) МВД при охране режимных объектов, передачи конфиденциальных цифровых данных м. охраняемыми пунктами управления ОВД и ВВ МВД России. В таких системах первая вышеприведенная проблема решается использованием более широкой сетки рабочих частот (практически неограниченный частотный ресурс - в силу важного государственного значения таких систем связи), вторая проблема не ставится в силу наличия обязательного индивидуального вызывного номера у оконечного оборудования, а проблемы реализации "удаленного прослушивания" вообще не есть из-за отсутствия самой функции. Прямолинейное копирование существующих решений из специальной связи показало свою неэффективность для применения в оперативных радиосетях. Необходим оригинальный подход к решению трех указанных проблем.

Новые разработки для оперативной радиосвязи

В некоторых СМУР в качестве помехоустойчивого кодирования обычно используются хорошо изученные методы (например, укороченный блочный код Рида-Соломона), что в данном случае не обеспечивает достаточной дальности связи. Представляется более эффективным использование других помехоустойчивых кодов (например, турбокодов), позволяющих вплотную приблизиться к пределу Шеннона, но требующих большую длину кодируемых данных. Что касается второй проблемы, то при создании СМУР "СМ-Э200" разработчиками (ФПГ "Уральские заводы", г. Ижевск) был реализован оригинальный алгоритм вокодерного анализа и синтеза речи. Это дало принцип. возможность повысить разборчивость речи до естественного звучания и возможности идентификации абонента по тембру голоса. В качестве алгоритма речевого кодирования взята классическая модель вокодера с линейным предсказанием и использованием многополосного возбуждения, что ведет к уменьшению посторонних призвуков и улучшению качества восстановленного речевого сигнала в условиях внешних акустических шумов.

В алгоритме применена тройная оценка частоты основного тона, что практически свело на нет эффект "плавающего тона" в конце отдельного слова. Благодаря такой реализации кодирования речи и введенных доработок с учетом ведомственных требований система "СМ-Э200" стала привлекательна для применения в определенных условиях - связь м. пунктами временной дислокации и управления (система была рекомендована для эксплуатации во ВВ МВД России). Остается третья проблема - реализация функции "удаленного прослушивания". Можно отбросить выявленные недостатки СМУР, использующих вокодерные технологии, касающиеся учета чувствительности микрофонного усилителя и скрытности включения радиостанции на "передачу" (отсутствие визуальной и звуковой индикации) - это легко устраняется. На полигонных испытаниях при дистанционном включении абонентского оборудования в режим "удаленного прослушивания" аудиообстановки вокруг абонентской радиостанции более 50% всей информации являлось неразборчивым, причем УЗРИ оказались практически неработоспособны при небольших соотношениях сигнал/шум ("смесь" речи и транспортных или индустриальных шумов, многоголосие - "cocktail party" -и т.д.). проблема оказалась сложнее, чем представлялось, и не может быть решена лишь использованием стандартных методов теории цифровых радиосистем аудиоконтроля. Разработчики "сдались": либо функция "удаленного прослушивания" реализована только в "открытом" режиме, либо данный недостаток просто проигнорирован. Это, разумеется, неприемлемо при разработки СМУР для оперативных ведомственных сетей.

Совмещение раздельного кодирования

Для решения данной проблемы предлагается совместить параметрическое (использовать для речевого сигнала) и непараметрическое (использовать для неречевого сигнала) кодирование (рис. 2). При этом придется применить теорию распознавания образов: в первую очередь, для создания автоматического распознавателя речи (детектора речь/не речь). Разработка автоматического распознавателя речи (АРР) сопровождается серьезными ограничениями условий функционирования СМУР на базе ведомственных оперативных радиосетей. В данных условиях невозможно использовать наиболее эффективные методы APR:

• многоканальные методы, основанные на разнесенных микрофонах (абонентский микрофон в зоне источника речевого сигнала абонента и опорный микрофон вне данной зоны; либо опорный микрофон размещается на дальнем торце средства связи по отношению к абонентскому - в основу положено явление задержки речевого сигнала м. разными микрофонами);
• методы, основанные на отличии энергетики речевого сигнала и неречевых фоновых шумов (энергия речевого сигнала значительно превосходит энергию сигналов "молчания", "пауз").

Для решения поставленной задачи необходимо комбинировать широкий спектр оставшихся алгоритмов АРР:

• дискриминаторы параметров сигнала с повышенной устойчивостью к шумам;
• коррекция и улучшение характеристик до уровня, позволяющего распознать сигнал как речь;
• адаптация моделей "чистой" речи с компенсацией воздействия шума.

Большинство таких алгоритмов требуют загодя заданных статистических данных аудиошумов, не являющихся речевыми сигналами, чтобы отличать спектральные характеристики "чистой" речи от спектральных характеристик искаженных речевых сигналов или модифицировать эталонные модели.

Выходные аудиосигналы будут кодироваться по разным законам: речевой - по криптографическому закону, неречевой -по алгоритму мозаичного скремблирования. но возникает сомнение в целесообразности такого раздельного кодирования: повышенной защиты речевых сигналов и закрытия средней стойкости неречевых сигналов. Действительно, сотрудникам министерств и ведомств запрещается передавать по оперативным радиосетям служебную информацию, содержащую сведения ограниченного распространения (ограничения налагаются ведомственными нормативными документами, а в экстремальных ситуациях используются кодовые слова, фразы или кодовые таблицы, утвержденные управлениями и отделами связи). При использовании функции "удаленного прослушивания" и при небольшом отношении сигнал/шум возрастает вероятность неправильного срабатывания АРР, что может привести к передаче прослушиваемой информации, несоответствующей уровню "закрытия" используемой радиосети. В этом случае может произойти радиоперехват таких сигналов потенциальным противником с дальнейшей шумо-очисткой в режиме off-line и, возможен несанкционированный доступ к конфиденциальной информации.

Целесообразность использования непараметрического кодирования

В данном вопросе мы подошли к парадоксальному для разработчиков выводу: "закрытие" сигналов, передаваемых при "удаленном прослушивании", должно быть более высокого уровня, чем для передачи речевой информации при обычном "сеансе связи", значит необходимо непараметрическое кодирование прослушиваемых аудиосигналов с последующим криптографическим "закрытием". Это, конечно, потребует высокой скорости информационного потока и, как следствие, использования более широкой полосы рабочих частот. придется нормативно определить использование под передачу неречевых сигналов в режиме "удаленного прослушивания" сразу нескольких стандартных каналов (25/12,5 кГц), что ведет к неэффективному использованию частотного ресурса.

в свете всего изложенного ставится вопрос: есть ли вообще перспективы в настоящее время для использования параметрического кодирования в системах мониторинга оперативных радиосетей?

Литература

1. ОСТ 78.01.0004-2000. Наземные радиостанции с угловой модуляцией стационарные, возимые и перевозимые автомототранспортом, носимые и переносные, предназначенные для работы в радиосетях органов внутренних дел и внутренних войск МВД РФ. Виды, основные параметры, технические требования.
2. А.Н. Григорьев. Системы с защитой от несанкционированного доступа в конвенциональных радиосетях// Каталог "Системы безопасности, связи и телекоммуникации". 2003. № 1(10).
3. Постановление Правительства Российской федерации от 23 сентября 2002 г. № 691 "Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами".

А.Н. Григорьев,
старший научный сотрудник ГУ НПО "Специальная техника и связь" МВД России

Читайте далее:
Об организации опытного функционирования ЕДДС на базе телефона "01"
Опыт США в борьбе с ядерным терроризмом
Оптимизация построения технических систем безопасности фармацевтического предприятия
Перспективные технические средства обнаружения загораний
Полимерные материалы пониженной горючести в инженерно-технических средствах защиты
Проблемы и перспективы частной охраны
Противопожарная безопасность учреждения культуры
Региональные органы управления МЧС России
Сетевые видеокамеры: нет места скепсису
CCTV: качество сервиса
Собственными силами
Спецтехника контроля и защиты информации: общие тенденции развития технологий
Технология мониторинга лесных (торфяных) пожаров по данным космической съемки
Видеонаблюдение. IP-сеть. Безопасность
Защита жилого сектора. Техническая укрепленность