Говоря о биометрических технологиях обеспечения информационной безопасности, нельзя не упомянуть о проблеме восстановления и шумоочистке программными методами аудиосигналов, в том числе - речи. В последние годы российскими специалистами здесь достигнуты определенные успехи. Об этом говорил в своем выступлении к.т.н. Дворянкин С.В., заместитель начальника факультета информационных технологий Московского института МВД России, много лет занимающийся этими вопросами в связи с решением задач обеспечения информационной безопасности. В частности, он отметил, что сегодня разработано большое количестворазличных устройств и программ, способных повышать качество звучания или разборчивость человеческой речи. Среди них наиболее развиты системы обработки, использующие фильтрацию и компенсацию помех, спектральное вычитание, коррекцию и сглаживание амплитудно-частотной характеристики звукового тракта адаптивного подавления помех, методы линейного предсказания, "псевдостерео" и другие. Такого рода системы предназначены для реализации одного или нескольких методов обработки, настроенных под конкретный вид помехи и/или канал связи. Это весьма неудобно, поскольку все возможности имеющегося сегодня арсенала методов восстановления разборчивости и качества речи, искаженной различного рода помехами и шумами, можно ощутить, используя только весь парк традиционных и специализированных звуковых редакторов.
Более того, как отметил С. Дворянкин, большинство представленных сегодня на рынке программных продуктов либо требуют высокой профессиональной подготовленности пользователя, либо имеют отставание в интерфейсе от требований современных операционных систем, либо обладают ограничениями на выбор типа компьютера, работу только в одной операционной системе и только с одним видом звуковых карт, либо страдают из-за отсутствия регулярных сопровождения, поддержки и обновления, либо просто очень дороги. В то же время, очевидно, что наибольшим успехом у пользователя, ограниченного во времени и владеющего элементарными познаниями в области цифровой обработки сигналов и изображений, будут пользоваться звуковые редакторы с мощной математической и физической подоплекой и, в то же время, с хорошим дружественным интерфейсом, не требующим специальных математических познаний и не задающим вопросов типа "Какой фильтр выбрать?", "Каким окном взвешивания воспользоваться?" и т.п.
Участников конференции весьма заинтересовали технологии защиты информации на основе идентификации голоса, представленные специалистами Центрального научно-исследовательского института машиностроения (ЦНИИМАШ) к.ф.-м.н Д. Коноваловым и А.Бояровым. Содокладчики представили комбинированную систему, состоящую из блоков идентификации и верификации голоса.
При решении задачи идентификации находится ближайший голос (или несколько голосов) из фонотеки, затем в результате решения задачи верификации подтверждается или опровергается принадлежность фонограммы конкретному лицу. Система практически используется при обеспечении безопасности некоторых особо важных объектов.
Д.т.н. Л. Чудновским (профессор МГИМО) представлены новые технологии передачи скрытой информации в речевом сигнале. Для этого им использованы такие временные участки речевого сигнала, которые неважны для восприятия человека.
Среди особенностей психоакустики он выбрал "эффект маскировки". Суть его состоит в следующем. Более интенсивные речевые отрезки делают неслышимыми сигналы, появившиеся до них («маскировка вперед») и после них («маскировка назад»). Временной диапазон маскировки вперед простирается до 20 мс, а назад – до 150 мс. Кроме того, существует и частотная маскировка, когда в момент появления более интенсивного низкочастотного сигнала становится неслышным более высокочастотный сигнал меньшей амплитуды.
Скрытую информацию можно внедрять также, используя ограничения, связанные с разрешением аудиосистемы человека. Например, нечувствительность слуховой системы к провалам спектра в шумовом сигнале. Таким образом, можно на звуках речевого сообщения, порожденных турбулентным источником (звуки [х], [ш], [с]) передавать дополнительную информацию.
За счет такого рода особенностей человеческого слуха скорость передачи скрытой информации может составить до 100 бит в секунду. Любопытно, что и скорость передачи, так сказать, "легального" компонента речевого сигнала составляет 50-100 бит в секунду.
Как показала конференция, высокими технологиями в сфере обеспечения информационной безопасности обладают не только столичные специалисты, но и представители других регионов. Оригинальную, научно обоснованную разработку, направленную на противодействие компьютерной преступности при обработке информации в автоматизированных системах управления (АСУ) различного назначения, продемонстрировал д.т.н. С.Скрыль из Воронежского института МВД России.
Если системы защиты информации (СЗИ) традиционно разрабатываются как системы, в которых функции защиты сосредотачиваются в рамках одной из подсистем АСУ, то автором предложено эти функции рассредоточить по всему информационному процессу. Это позволяет существенно сократить время, затрачиваемое на идентификацию несанкционированного манипулирования информацией, что особо актуально при противодействии преступлениям с использованием так называемых вредоносных программ – программ вирусного типа, ориентированных на преодоление систем защиты информации с последующим несанкционированным манипулированием данными АСУ.
Таким образом, подход к решению данной проблемы, основанный на применении средств противодействия вредоносным программам, встраиваемых в программы обработки информации в компьютерных системах, позволяет обеспечить соизмеримость периода применения средств противодействия с временными параметрами вредоносных программ и повысить возможности обнаружения таких программ. При этом методики временного резервирования в интересах организации противодействия вредоносным программам содержат элементы новизны как по сути, так и по области применения.
Представляют большой интерес разработанные автором математические модели процессов функционирования компьютерных систем в условиях противодействия вредоносным программам, позволяющие оценивать различные параметры средств противодействия и способы их применения. Разработанный математический аппарат позволяет решать задачи временного резервирования процессов функционирования АСУ применительно к различного рода угрозам их информационным процессам; а c практической точки зрения, - проектировать и разрабатывать программное обеспечение АСУ, устойчивое к негативным воздействиям, возникающим вследствие проникновения в АСУ компьютерных вирусов.
Комплексный подход к анализу организации противодействия вредоносным программам, позволяет выработать ряд важных практических рекомендаций и экспериментально доказать целесообразность его применения. Автором разработана технология проектирования программного обеспечения компьютерных систем, реализующего функции обнаружения воздействия негативных факторов, связанных с несанкционированными действиями в отношении информации, в процессе выполнения функций по ее обработке. Применение такой технологии наиболее эффективно при организации защиты информации от воздействия программных средств хищения и искажения данных вирусного типа, характеризующихся крайне незначительным временем своего проявления. Это позволяет достигать повышения эффективности противодействия таким программам на 25-30 %.
Значимость и актуальность проблемы борьбы с компьютерными вирусами были отмечены специалистами ФАПСИ И. Добрицей, А. Ждановым и С. Захаровым в их докладе, посвященном требованиям к антивирусным средствам.
Авторы подчеркнули, в связи с тем, что в настоящее время на рынке представлен широкий спектр антивирусного программного обеспечения (ПО) отечественного и зарубежного производства как хорошего, так и сомнительного качества, как никогда актуальна проблема выбора качественного инструментария для построения эффективной и надежной антивирусной защиты автоматизированных информационных систем (АИС).
Для решения данной проблемы ФАПСИ совместно с рядом ведущих отечественных разработчиков антивирусных средств (АВС) разработаны требования к антивирусным средствам.
Требования устанавливают классификацию АВС по их функциональным возможностям и способам использования в АИС на основе перечня показателей и совокупности предъявляемых к ним требованиям по обеспечению антивирусной защиты. Устанавливается 7 классов АВС. Каждый класс описывается перечнем показателей (обнаружение, лечение, блокирование, восстановление, регистрация, обеспечение целостности, обновление базы данных, компьютерных вирусов, защита АВС от доступа паролем, средства управления, гарантии проектирования, документация) и совокупностью требований по обеспечению антивирусной защиты, предъявляемых к каждому показателю. В каждом классе предусмотрены два подкласса в зависимости от степени секретности обрабатываемой информации.
Авторы считают, что Требования к антивирусным средствам учитывают все многообразие АВС и перспективы их развития, позволяют выбрать качественный инструментарий для построения эффективной антивирусной защиты.