Методи і засоби захисту інформації 2

[ виправити ] текст може містити помилки, будь ласка перевіряйте перш ніж використовувати.

скачати

Білоруський державний університет

Інформатики і радіоелектроніки

Кафедра РЕЗ

Реферат

На тему:

"Методи та засоби захисту інформації"

Мінськ 2008

Методи захисту інформації.

Установка перешкоди - метод фізичного перегородити шлях зловмиснику до інформації, що захищається, в т.ч. спроб з використанням технічних засобів знімання інформації та впливу на неї.

Управління доступом - метод захисту інформації за рахунок регулювання використання всіх інформаційних ресурсів, в т.ч. автоматизованої інформаційної системи підприємства. Управління доступом включає наступні функції захисту:

ідентифікацію користувачів, персоналу і ресурсів інформаційної системи (привласнення кожному об'єкту персонального ідентифікатора);

• аутентифікацію (встановлення автентичності) об'єкта або суб'єкта по пред'явленому їм ідентифікатору;

• перевірку повноважень (перевірка відповідності дня тижня, часу доби, запрошуваних ресурсів і процедур встановленому регламенту);

• дозвіл і створення умов роботи в межах встановленого регламенту;

• реєстрацію (протоколювання) звернень до ресурсів, що захищаються;

• реагування (сигналізація, відключення, затримка робіт, відмова у запиті) при спробах несанкціонованих дій.

Маскування - метод захисту інформації з використанням інженерних, технічних засобів, а також шляхом криптографічного закриття інформації.

Маскувальники аналогово-цифрові статичні.

Скремблери - Маскувальники аналогово-цифрові динамічні.

Вокодер - пристрої, що передають мову в цифровому вигляді і зашифрованому.

Методи захисту інформації на практиці реалізуються із застосуванням засобів захисту.

Засоби захисту інформації.

Засоби захисту інформації можна розділити на:

1. Кошти, призначені для захисту інформації. Ці кошти не призначені для безпосередньої обробки, зберігання, накопичення та передачі інформації, що захищається, але знаходяться в одному приміщенні з ними.

Діляться на:

пасивні - фізичні (інженерні) кошти, технічні засоби виявлення, ПС, СКУД, ВН, прилади контролю радіоефіру, ліній зв'язку і т.п.;

активні - джерела безперебійного живлення, шумогенератори, скремблери, пристрої відключення лінії зв'язку, програмно-апаратні засоби маскування інформації і ін

2. Кошти, призначені для безпосередньої обробки, зберігання, накопичення та передачі захищається, виготовлені в захищеному виконанні. НІЇЕВМ РБ розробляє і випускає захищені ношені, возяться і стаціонарні ПЕОМ.

3. Кошти, призначені для контролю ефективності захисту інформації.

Пасивні засоби захисту акустичного і віброакустичного каналів витоку мовної інформації.

Для запобігання витоку мовної інформації з акустичним і віброакустичним каналами здійснюються заходи щодо виявлення каналів витоку. У більшості випадків для несанкціонованого знімання інформації з приміщення супротивник застосовує відповідні задумом заставні пристрої.

Всю процедуру пошуку ЗУ можна умовно розбити на кілька етапів:

• фізичний пошук і візуальний огляд;

• виявлення радіозаставних пристроїв як електронних засобів;

• перевірка наявності каналів витоку інформації.

Фізичний пошук і візуальний огляд.

Огляд здійснюється шляхом обстеження всіх предметів у зоні контролю, розміри яких достатньо великі для того, щоб можна було розмістити в них технічні засоби негласного зняття інформації (настільні прилади, рами картин, телефони, квіткові горщики, книги, що живляться від мережі пристрою: комп'ютери, ксерокси , радіоприймачі і т.д.).

Фізичний пошук і візуальний огляд об'єктів проводять із застосуванням спеціальних засобів відеоспостереження і металодетекторів.

Виявлення радіозаставних пристроїв (РЗУ).

Незнайдених при візуальному огляді здійснюють за їх демаскуючих ознаками із застосуванням спеціальних засобів виявлення. РЗУ, як правило, містять у своїй конструкції електронні схеми і, при своїй роботі випромінюють радіосигнал.

Основними ознаками випромінювання радіозакладок є:

  • відносно високий рівень випромінювання, обумовлений необхідністю передачі сигналу за межі контрольованого приміщення.

  • безперервна або безперервна протягом деякого часу робота (переривистий режим роботи вдень і практично, повне мовчання вночі; випромінювання виникає одночасно з підняттям трубки і зникає, коли трубка встановлена).

  • поява нового джерела в звичайно вільному частотному діапазоні.

  • використання в ряді радіозакладок спрямованих антен призводить до сильної локалізації випромінювання, тобто істотної нерівномірності його рівня в межах контрольованого об'єкта.

  • особливості поляризації випромінювання радіозакладок. При зміні просторового положення або орієнтації приймальної антени спостерігається зміна рівня всіх джерел. Проте однотипні віддалені джерела одного діапазону поводяться приблизно однаково, тоді як сигнал закладки змінюється відмінно від інших. Ефект поляризації виявляється при використанні аналізаторів спектра.

  • зміна («розмивання») спектру випромінювань радіомікрофонів при виникненні будь-яких шумів у контрольованому приміщенні. Він виявляється тільки в тому випадку, якщо РЗУ працює без кодування переданої інформації.

До основних пристроїв, вживаних для виявлення РЗУ відносяться:

- Індикатори поля;

- Спеціальні радіоприймачі;

- Програмно-апаратні комплекси радіоконтролю;

- Нелінійні радіолокатори.

Індикатори поля - прилади визначають наявність ЗУ по їх радіовипромінюванню. Індикатори, або детектори поля є найпростішими засобами виявлення факту використання радіозакладок. Це приймачі з низькою чутливістю, тому вони знаходять випромінювання радіозаставних пристроїв на гранично малих відстанях (10-40 см), чим і забезпечується селекція «нелегальних» випромінювань на тлі потужних «дозволених» сигналів. Важливе значення детекторів - здатність знаходити передавальні пристрої незалежно від вживаної в них модуляції. Основний принцип пошуку полягає у виявленні абсолютного максимуму рівня випромінювання в приміщенні.

Іноді детектори використовують і в так званому сторожовому режимі. У цьому випадку після повної перевірки приміщення на відсутність ЗУ фіксується рівень поля в деякій точці простору (зазвичай це стіл керівника або місце ведення переговорів), і прилад переводиться в черговий режим. У разі включення закладки (приблизно на відстані до двох метрів від детектора), індикатор видає сигнал про підвищення рівня електромагнітного поля. Однак необхідно враховувати той факт, що якщо буде використовуватися радіозакладка з дуже низьким рівнем випромінювання, то детектор швидше за все не зафіксує її активізацію.

Спеціальні радіоприймальні пристрої.

Радіоприймальні пристрої, як пристрої виявлення радіозакладок, повинні задовольняти трьом основним умовам:

мати можливість настройки на частоту роботи пристроїв, таємно передаючих перехоплену інформацію, тобто мати можливість контролювати великий набір частот або одночасно у всьому діапазоні або перебудовуючись від значення до значення за гранично малий проміжок часу - панорамні приймачі;

• володіти функціями виділення потрібного сигналу за характерними ознаками на тлі сигналів, що заважають і перешкод (вибірковість по спектру частот);

• володіти здатністю до демодуляції різних видів сигналів (позбавлятися від сигналу несучої частоти, а корисний сигнал перетворювати в низькочастотний сигнал і демодулювати за допомогою детектора, відповідного типу використаної модуляції).

Програмно-апаратні комплекси радіоконтролю.

Для розширення можливостей спеціальних приймачів їх функціонально поєднують з персональними комп'ютерами, що істотно підвищує надійність і оперативність пошуку ЗУ, робить процедуру виявлення більш зручною (технологічної).

На комп'ютер при цьому покладається вирішення таких завдань:

• зберігання апріорної інформації про радіоелектронні засоби, що працюють в контрольованій області простору і вибраних діапазонах частот;

• отримання програмними методами тимчасових і частотних характеристик сигналів;

тестування сигналів за сукупністю ознак на приналежність до випромінювання ЗУ.

Програмно-апаратні комплекси радіоконтролю забезпечують:

• виявлення випромінювань РЗУ;

• пеленгування РЗУ в реальному масштабі часу;

• визначення дальності до джерел випромінювання;

• аналого-цифрову обробку сигналів з метою визначення їх належності до випромінювання РЗУ;

контроль силових, телефонних, радіотрансляційних і інших мереж;

• роботу в багатоканальному режимі, що дозволяє контролювати декілька об'єктів одночасно;

• постановку прицільних перешкод на частотах випромінювання РЗУ та ін

Програмно-апаратні комплекси радіоконтролю складаються з наступних елементів:

• широкодиапазонного перебудованого за частотою приймача (сканера);

• блоку розпізнавання РЗУ, що здійснює ідентифікацію випромінювань радіомікрофонів на основі порівняння прийнятих детектированного сигналів з природним акустичним фоном приміщення (пасивний спосіб) або тестовим акустичним сигналом (активний спосіб);

• блоку акустичної локації, що дозволяє по запізнюванню перевипромінювання зондуючого звукового імпульсу визначати відстань до активних радіомікрофонів;

• електронно-обчислювальної машини (процесора), що здійснює як обробку отриманих даних, так і управління приймачем.

За принципом побудови всі відомі прилади даного класу діляться на дві основні групи:

• спеціально розроблені комплекси, конструктивно виконані у вигляді єдиного пристрою;

• комплекси, сформовані на базі серійного сканера, персонального комп'ютера (звичайно notebook) та спеціального програмного забезпечення.

Нелінійні радіолокатори.

Застосовуються для пошуку впроваджених РЗУ, що не використовують радіоканал для передачі інформації, а також РЗУ, що знаходяться в пасивному (неізлучающем) стані.

Нелінійні радіолокатори - прилади, що випромінюють електромагнітну хвилю з частотою f, а приймаючі переизлучение сигнали на частотах f. Якщо такі сигнали будуть виявлені, то в зоні дії локатора є напівпровідникові елементи, і їх необхідно перевірити на можливу належність до ЗУ. Нелінійний радіолокатор виявляє тільки радіоелектронну апаратуру і, на відміну від класичного лінійного радіолокатора, «не бачить» відбиттів від навколишніх предметів, тобто має високу вибірковість. Джерелами перешкод для його роботи можуть служити контакти зі слабким притиском, для яких характерна наявність проміжного окисного шару.

Активні технічні засоби захисту акустичного і віброакустичного каналу.

Для активного захисту мовної інформації від невиявлених закладних пристроїв і знімання по інших каналах використовується апаратура активного захисту:

  • Технічні засоби просторового зашумлення;

  • Пристрої віброакустичного захисту;

  • Технічні засоби ультразвукового захисту.

Технічні засоби просторового і лінійного зашумлення.

За принципом дії всі технічні засоби просторового і лінійного зашумлення можна розділити на три великі групи:

засоби створення акустичних маскують перешкод:

  • генератори шуму в акустичному діапазоні;

  • пристрою віброакустичного захисту;

  • технічні засоби ультразвукового захисту приміщень;

засоби створення електромагнітних маскують перешкод:

  • технічні засоби просторового зашумлення;

  • технічні засоби лінійного зашумлення, які в свою чергу діляться на засоби створення маскуючих перешкод у комунікаційних мережах та засоби створення маскуючих перешкод в мережах електроживлення;

  • багатофункціональні засоби захисту.

Генератори шуму в акустичному діапазоні.

Основний принцип радіоелектронної протидії - створення перешкод для приймального пристрою з інтенсивністю, достатньою для порушення його роботи.

Якщо заздалегідь невідома його робоча частота, то необхідно створити перешкоду на всьому можливому або доступному діапазону спектру. Досить універсальної перешкодою для зв'язних радіоліній вважається шумовий сигнал. У зв'язку з цим апаратура радіопротидії повинна включати до свого складу генератор шуму достатньої потужності (на необхідний діапазон) і антенну систему. Практично при відношенні верхньої і нижньої частоти діапазону більше 2-х використовують кілька шумових генераторів і комбіновану багатодіапазонні антену.

Генератори шуму в мовному діапазоні використовуються для захисту від несанкціонованого знімання акустичної інформації шляхом маскування безпосередньо корисного звукового сигналу. Маскування проводиться «білим» шумом з корегованим спектральною характеристикою.

Зразковий вид структурної схеми джерела акустичного шуму наведено на рис.1. Конструктивно апаратура включає блок формування і посилення шумового сигналу і декілька акустичних випромінювачів.




Рис.1. Структурна схема джерела акустичного шуму

У деяких випадках наявність декількох випромінювачів необов'язково. Тоді використовуються компактні генератори з вбудованою акустичною системою, акустичний генератор білого шуму.

Головний недолік застосування джерел шумів в акустичному діапазоні - це неможливість комфортного проведення переговорів. Практика показує, що в приміщенні де «реве» генератор шуму неможливо перебувати більше 10 ... 15 хв. Крім того, співрозмовники автоматично починають намагатися перекричати засіб захисту, знижуючи ефективність його застосування. Тому подібні системи застосовуються для додаткового захисту дверних прорізів, міжрамного простору вікон, систем вентиляції і т. д.

Пристрої віброакустичного захисту.

Пристрої віброакустичного захисту використовуються для захисту приміщень, призначених для проведення конфіденційних заходів, від знімання інформації через шибки, стіни, системи вентиляції, труби опалення, двері і т.д. Ця апаратура дозволяє запобігти можливе прослуховування за допомогою провідних мікрофонів, звукозаписної апаратури, радіомікрофонів і електронних стетоскопів, лазерного знімання акустичної інформації з вікон і т.д. Протидія прослуховування забезпечується внесенням віброакустичних шумових коливань в елементи конструкції будівлі.

Конструктивно апаратура включає блок формування і посилення шумового сигналу і кілька акустичних і віброакустичних випромінювачів (рис.2). Генератор формує «білий» шум в діапазоні звукових частот. Передача акустичних коливань на огороджувальні конструкції проводиться за допомогою п'єзоелектричних (на основі п'єзокераміки) або електромагнітних вібраторів з елементами кріплення. Конструкція і частотний діапазон випромінювачів повинні забезпечувати ефективну передачу вібрації. Віброперетворювачі збуджують шумові віброколебанія в огороджувальних конструкціях, забезпечуючи при цьому мінімальний рівень помехового акустичного сигналу в приміщенні, практично не впливає на комфортність проведення переговорів.

Передбачена в більшості виробів можливість підключення акустичних випромінювачів, дозволяє «зашумлять» вентиляційні канали і дверні тамбури. Як правило, є можливість плавного регулювання рівня шумового акустичного сигналу. При цьому треба орієнтуватися на те, що відновити перехоплений повідомлення практично неможливо, якщо рівень перешкоди більш ніж у 10 разів перевищує рівень сигналу у всьому частотному діапазоні (відношення сигнал / перешкода менше - 20 дБ).

Генератор шуму

Випромінювач віброколебаній № 1

Випромінювач віброколебаній № ...

Випромінювач акустичного шуму № 1

Випромінювач акустичного шуму № ...





Рис. 2. Структурна схема пристрою віброакустичного захисту

Технічні засоби ультразвукового захисту приміщень.

Відмінною особливістю технічних засобів КК захисту є вплив на мікрофон і його підсилювач досить потужним ультразвуковим сигналом (групою сигналів), що викликає блокування підсилювача або виникнення значних нелінійних спотворень, що призводять, в кінцевому рахунку, до порушення працездатності мікрофонного пристрою (його придушення).

Оскільки вплив здійснюється по каналу сприйняття акустичного сигналу, то зовсім не важливі його подальші трансформації і способи передачі. Акустичний сигнал пригнічується саме на етапі його сприйняття чутливим елементом. Все це робить комплекс досить універсальним в порівнянні з іншими засобами активного захисту. При цьому не відбувається істотного зниження ергономічних характеристик приміщення.

Багатофункціональні засоби захисту.

При практичній організації захисту приміщення від витоку інформації по технічних каналах необхідно комплексне використання різних пристроїв безпеки: акустичних, віброакустичних, мережевих генераторів шуму і джерел електромагнітного маскуючого випромінювання. При цьому можна піти наступними трьома шляхами:

  • підбором різних пристроїв захисту інформації та їх автономним використанням;

  • об'єднанням різних пристроїв захисту інформації в єдиний комплекс шляхом застосування універсального блоку управління і індикації;

  • використанням готових комплектів.

Література:

1. Барсуков В.С. Безпека: технології, засоби, послуги / В.С. Барсуков. - М., 2001 - 496 с.

2. Ярочкін В.І. Інформаційна безпека. Підручник для студентів вузів / 3-е вид. - М.: Академічний проект: Трікста, 2005. - 544 с.

3. Барсуков В.С. Сучасні технології безпеки / В.С. Барсуков, В.В. Водолазський. - М.: Нолидж, 2000. - 496 с., Іл.

4. Зегжда Д.П. Основи безпеки інформаційних систем / Д.П. Зегжда, А.М. Івашко. - М.: Гаряча лінія - Телеком, 2000. - 452 с., Іл.

5. Комп'ютерна злочинність та інформаційна безпека / А.П. Леонов [и др.]; під заг. Ред. А.П. Леонова. - Мінськ: арил, 2000. - 552 с.

Додати в блог або на сайт

Цей текст може містити помилки.

Комунікації, зв'язок, цифрові прилади і радіоелектроніка | Реферат
47.5кб. | скачати

Схожі роботи:
Методи і засоби захисту інформації
Методи і засоби захисту інформації
Засоби захисту інформації
Криптографічні засоби захисту інформації
Апаратні засоби захисту інформації
Криптографічні методи захисту інформації
Сучасні методи захисту інформації
Сучасні методи захисту інформації 2
Комплексні методи захисту інформації
© Усі права захищені
написати до нас