Устройство защиты информации от субъективных непреднамеренных воздействий
Полезная модель относится к системам определения физиологического и психоэмоционального состояний оператора и может быть использована для защиты информации, обрабатываемой на автоматизированных рабочих местах (АРМ) автоматизированных систем управления (АСУ), от субъективного непреднамеренного воздействия. Для этой цели в устройство защиты информации от несанкционированного доступа и субъективных непреднамеренных воздействий, содержащее ключ, модуль верификации говорящего с блоком памяти пароля абонента и логический элемент «Запрет», выход которого соединен с управляющим входом ключа, а выход модуля верификации говорящего подключен к инвертирующему входу логического элемента «Запрет», дополнительно введен модуль идентификации состояния говорящего, вход которого соединен с входной линией и входом модуля верификации говорящего, а выход - с неинвертирующим входом логического элемента «Запрет». 2 ил.
Полезная модель относится к системам определения физиологического и психоэмоционального состояний оператора и может быть использована для защиты информации, обрабатываемой на автоматизированных рабочих местах (АРМ) автоматизированных систем управления (АСУ), от субъективного непреднамеренного воздействия.
Под защитой информации от субъективного непреднамеренного воздействия понимается предотвращение воздействия на обрабатываемую информацию ошибок от ее пользователя [ГОСТ Р 50922-2006]. Возникновение таких ошибок обусловлено, как правило, отклонениями физиологического (утомление, болезнь и т.п.) и/или психоэмоционального (раздражение, злость и т.п.) состояний оператора АРМ от нормальных, и негативно сказывается на качестве принимаемых им решений.
Известны способы определения эмоциональной напряженности (стресса) оператора и реализующие их устройства (патент РФ 
2068653, 1996 г. и патент РФ 2073484, 1997 г.), согласно которым регистрируют кожно-гальваническую реакцию, частоту сердечных сокращений и частоту дыхания, и по их динамике оценивают эмоциональную напряженность. Общим недостатком таких способов является невозможность определения эмоций (эмоциональной напряженности) человека без использования датчиков.
Известен также бесконтактный способ контроля психофизической реакции человека (патент РФ 2216269, 2003 г.), заключающийся в фиксации психофизической реакции человека по регистрации изменяющегося электромагнитного поля в процессе вербальной и невербальной коммуникации. Согласно этому способу измеряют сдвиг резонансной частоты колебательного контура генератора электрических колебаний, выполненного с возможностью перестройки частоты путем размещения пьезодатчика, включенного в колебательный контур настройки частоты генератора, на расстоянии 20
50 см от испытуемого. При этом измеряют сдвиг частоты от изменения психофизического состояния испытуемого, стимулируемого вербальным воздействием, создающим позитивную или негативную установку, о его психофизической реакции судят по величине и характеру сдвига резонансной частоты.
Недостатком такого способа является необходимость использования приборного комплекса и стимулирующего вербального воздействия, что делает невозможным его применение в автоматической подсистеме определения физиологического и психоэмоционального состояний оператора.
Известно устройство для автоматического анализа поведения человека (патент РФ 2292839, 2007 г.), содержащее средство обнаружения для осуществления одного или более измерений или наблюдений за человеком. Данное устройство отличается тем, что дополнительно содержит кодирующее средство для результатов измерений или наблюдений с образованием множества каналов и средство автоматической машинной классификации, выполненное с возможностью анализа каналов и выходной информации, относящейся к психологии человека. При этом средство автоматической машинной классификации содержит аппаратуру искусственного интеллекта, которая может включать в себя искусственную нейронную сеть, генетический алгоритм, дерево решений, нечеткую логику, символьные правила, обучение машины и интеллектуальные средства других видов. Используются также средства автоматической классификации иных видов, основанные на статистической классификации. Средства статистической классификации могут содержать микропроцессор, выполненный с возможностью программной реализации статистических способов оценки результатов наблюдений и измерений.
Недостатком устройства-аналога автоматического анализа поведения человека является необходимость применения специализированного оборудования, оказывающего определенные неудобства оператору.
Наиболее близким к предлагаемому устройству по технической сущности является устройство для защиты телефонной линии от несанкционированного доступа к междугородной связи (патент РФ 2185034, 2002 г.), содержащее счетчик, вход которого соединен с линией связи аппарата с автоматической телефонной станцией (АТС), ключ, подключенный параллельно линии связи через шунтирующий элемент, модуль верификации говорящего с блоком памяти пароля абонента и логический элемент «Запрет», выход которого соединен с управляющим входом ключа. При этом вход модуля верификации говорящего подключен к линии связи, а выход - к инвертирующему входу логического элемента «Запрет», выход соответствующего разряда счетчика соединен с неинвертирующим входом логического элемента «Запрет», причем входы счетчика и модуля верификации говорящего подключены к входу абонентской линии связи на АТС.
Недостатком такого устройства является большое количество ошибок оператора АРМ, влияющее на качество принимаемых им решений, и ограниченность применения для защиты от субъективного непреднамеренного воздействия только нелегитимных пользователей.
Задачей полезной модели является создание устройства защиты информации от субъективных непреднамеренных воздействий, позволяющего минимизировать ошибки операторов АРМ.
Данная задача решается тем, что в устройство защиты информации от субъективных непреднамеренных воздействий, содержащее ключ, модуль верификации говорящего с блоком памяти пароля абонента и логический элемент «Запрет», выход которого соединен с управляющим входом ключа, а выход модуля верификации говорящего подключен к инвертирующему входу логического элемента «Запрет», дополнительно введен модуль идентификации состояния говорящего, вход которого соединен с входной линией и входом модуля верификации говорящего, а выход - с неинвертирующим входом логического элемента «Запрет». Входы ключа являются входами линии связи между АРМ оператора и АСУ, а его выходы - выходами данной линии связи.
На фиг. 1 приведена структурная схема устройства защиты информации от субъективных непреднамеренных воздействий, на фиг. 2 показан вариант его применения.
Устройство защиты информации от субъективных непреднамеренных воздействий 1 (фиг. 1) содержит модуль идентификации состояния говорящего 11, модуль верификации говорящего 12 с блоком памяти пароля абонента 13, логический элемент «Запрет» 14 и ключ 15. Два входа модуля идентификации состояния говорящего 11 соединены с входной линией 11.1-11.2 и подключены к первому и второму входам модуля верификации говорящего 12, третий вход которого соединен с блоком памяти пароля абонента 13. Выход модуля идентификации состояния говорящего 11 подключен к неинвертирующему входу логического элемента «Запрет» 14, инвертирующий вход которого соединен с выходом модуля верификации говорящего 12, а выход логического элемента «Запрет» 14 соединен с управляющим входом ключа 15, входы 15.1-15.N которого являются входами линии связи, а его выходы 15.1-15.N - выходами линии связи АРМ оператора с АСУ.
Устройство зашиты информации от субъективных непреднамеренных воздействий 1 работает следующим образом. После активации абонентского терминала во входной линии 11.1-11.2 появляется входное напряжение, разрешающее работу модуля идентификации состояния говорящего 11 и модуля верификации говорящего 12. Оператор произносит в микрофон, подключенный к входной линии 11.1-11.2, свой пароль (слово, набор цифр или фразу длительностью несколько секунд). В модуле верификации говорящего 12 поступивший пароль сравнивается с паролем, ранее записанным в блок памяти пароля абонента 13. Если пароли совпадают, то на выходе модуля верификации говорящего 12 появляется сигнал низкого уровня X 2=0, поступающий на инвертирующий вход логического элемента «Запрет» 14.
Если физиологическое и психоэмоциональное состояния оператора АРМ соответствуют нормальным, то на выходе модуля идентификации состояния говорящего 11 появляется сигнал X1=1, который при отсутствии запрета с модуля верификации говорящего 12 (X2=0) через логический элемент «Запрет» 14, выполняющий функцию 
, замыкает ключ 15, и его входы 15.1-15.N оказываются попарно соединенными с соответствующими выходами 15.1-15.N Линия связи работает в обычном режиме, осуществляя соединение АРМ с АСУ, например, как это показано на фиг. 2.
При отклонениях физиологического и/или психоэмоционального состояний абонента уровень сигнала на выходе модуля идентификации состояния говорящего 11 становится низким X1=0 и, независимо от сигнала модуля верификации говорящего 12, на выходе логического элемента «Запрет» 14 формируется низкое напряжение Y=0. Поэтому ключ 15 размыкает линию связи, обеспечивая защиту АСУ от непреднамеренных воздействий оператора.
При использовании предложенного устройства для защиты информации в АСУ от субъективных непреднамеренных воздействий оператора АРМ (фиг. 2) входная линия 11.1-11.2 подключается к входам устройства 1 непосредственно с выходов микрофона 21.1 АРМ 21 оператора. При этом цифровая информация на АСУ передается по линии связи 15.1-15.2 от ПЭВМ 21.2 через ключ 15 устройства защиты от субъективных непреднамеренных воздействий 1, что позволяет повысить надежность работы АСУ в целом.
Проведенный анализ уровня техники позволил установить, что аналоги, тождественные признакам заявленного технического решения, отсутствуют, что указывает на соответствие заявленного устройства условию патентоспособности «новизна».
Отличительные признаки полезной модели - использование модуля идентификации состояния говорящего, а также применение защиты от субъективного непреднамеренного воздействия наряду с защитой от несанкционированного доступа - в аналогах не встречаются.
Промышленная применимость предлагаемого устройства обусловлена наличием современной элементной базы. Так, модули идентификации состояния говорящего 11 и верификации говорящего 12 с блоком памяти пароля абонента 13 могут быть реализованы на известных устройствах сходящихся вычислений, в частности, на комплексных умножителях PDSP16112A (Mitel) и комплексных накопителях PDSP16318A (Mitel) с устройствами оперативной памяти (ОЗУ). Схема ОЗУ известна и может быть реализована на микросхемах серии К565 [Вениаминов В.Н., Лебедев О.Н., Мирошниченко А.И.. Микросхемы и их применение. - М.: Радио и связь, 1989. - С. 146, рис. 5.2].
Модуль идентификации состояния говорящего 11 может быть основан на алгоритмах оценки качества голоса лиц с отклонениями в физиологическом состоянии [Сизов А.Г., Мещеряков Р.В., Тиунов С.Д. Оценка качества голоса лиц, страдающих дисфонией / Труды СПИИРАН. 2012. Вып. 1 (20). - С. 138-152] и автоматического определения эмоций по голосу [Лукьяница А.А., Шишкин А.Г. Автоматическое определение изменений эмоционального состояния по речевому сигналу / Речевые технологии, 3, 2009. - С. 60-76].
Известные модули распознавания и верификации пользователя по его голосу обычно формируют по стандартному предложению или парольному слову, произнесенному пользователем, при этом выделяют несколько характерных параметров и сравнивают их со средними значениями параметров, хранимыми в блоке памяти [EP 0154020, МКИ G10L 5/06, опубл. 1985 г.].
Логический элемент «Запрет» 14 и ключ 15 - известные устройства, и описаны, например, в книге Балахничева И.Н. и др. «Борьба с телефонным пиратством». - Минск, ОМО «Наш город», 1999. - С. 78-80, 86-97, 118-119. В частности, логический элемент «Запрет» 14 можно реализовать на микросхеме К561ЛА7, а ключ 15 - на микросхеме К561КП2 [Шило В.Л. Популярные микросхемы КМОП. Справочник. - М.: Изд. «Ягуар», 1993. - С. 13, 23].
Применение заявленного устройства позволяет снизить ошибки операторов АРМ путем защиты от субъективных непреднамеренных воздействий в случаях, когда неточные действия допущенного оператора могут привести к искажению, уничтожению, копированию или блокированию доступа к информации в АСУ. Экспериментально (путем моделирования устройства защиты в среде технических расчетов MATLAB) установлено, что при отклонении физиологического и/или психоэмоционального состояния легитимного оператора предложенное устройство обеспечивает снижение количества его ошибок на 60-80%.
Устройство защиты информации от субъективных непреднамеренных воздействий, содержащее ключ, модуль верификации говорящего с блоком памяти пароля абонента и логический элемент "Запрет", выход которого соединен с управляющим входом ключа, а выход модуля верификации говорящего подключен к инвертирующему входу логического элемента "Запрет", отличающееся тем, что в него дополнительно введен модуль идентификации состояния говорящего, вход которого соединен с входной линией и входом модуля верификации говорящего, а выход - с неинвертирующим входом логического элемента "Запрет", при этом входы ключа являются входами линии связи, а его выходы - выходами линии связи АРМ с АСУ.
РИСУНКИ
