Информацыонная безопасность

Автор работы: Пользователь скрыл имя, 06 Апреля 2013 в 23:07, реферат

Краткое описание

Следует также отметить, что отдельные сферы деятельности (банковские и финансовые институты, информационные сети, системы государственного управления, оборонные и спецслужбы, имеющие отношения к государственной тайне) требуют специальных мер безопасности данных и предъявляют повышенные требования к надежности функционирования информационных систем, в соответствии с характером и важностью решаемых ими задач.
В данной работе рассмотрены основные аспекты информационной безопасности, а также технические средства и методы защиты информации от несанкционированного доступа, в том числе с использованием криптографии.

Содержание

ВВЕДЕНИЕ.
УГРОЗЫ ДАННЫМ.
ПРИНЦИПЫ БЕЗОПАСНОСТИ.
ПРОБЛЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ.
ПРОБЛЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В КОМПЬЮТЕРНОЙ ТЕХНИКЕ.
ТЕХНИЧЕСКИЕ И ПРОГРАММНЫЕ СРЕДСТВА ОХРАНЫ ОБЪЕКТОВ И ЗАЩИТЫ ОТ УТЕЧКИ ИНФОРМАЦИИ.
ЗАКЛЮЧЕНИЕ.
СПИСОК ЛИТЕРАТУРЫ.

Прикрепленные файлы: 1 файл

Реферат по ОИБ студента гр. ИРС-30 Сюнякова М.Ф..doc

— 156.00 Кб (Скачать документ)

 

ТЕХНИЧЕСКИЕ И ПРОГРАММНЫЕ СРЕДСТВА ОХРАНЫ ОБЪЕКТОВ И ЗАЩИТЫ ОТ УТЕЧКИ ИНФОРМАЦИИ.

1. Противодействие  наблюдению в оптическом диапазоне.

Наблюдение в оптическом диапазоне  злоумышленником, находящимся за пределами  объекта ИС, малоэффективно. С расстояния 50 метров даже совершенным длиннофокусным фотоаппаратом невозможно прочитать текст с документа или монитора. Так телеобъектив с фокусным расстоянием 300 мм обеспечивает разрешающую способность лишь 15x15 мм. Кроме того, угрозы такого типа легко парируются с помощью:

  • использования оконных стекол с односторонней проводимостью света;
  • применения штор и защитного окрашивания стекол;
  • размещения рабочих столов, мониторов, табло и плакатов таким образом, чтобы они не просматривались через окна или открытые двери.

Для противодействия наблюдению в  оптическом диапазоне злоумышленником, находящимся на объекте, необходимо, чтобы:

  • двери помещений были закрытыми;
  • расположение столов и мониторов ЭВМ исключало возможность наблюдения документов или выдаваемой информации на соседнем столе или мониторе;
  • стенды с конфиденциальной информацией имели шторы.

 

2. Противодействие подслушиванию

 

Методы борьбы с подслушиванием можно разделить на два класса:

1) методы защиты речевой  информации при передаче ее  по каналам связи;

2) методы защиты от  прослушивания акустических сигналов в помещениях.

Речевая информация, передаваемая по каналам связи, защищается от прослушивания (закрывается) с использованием методов  аналогового скремблирования и  дискретизации речи с последующим  шифрованием.

Под скремблированием понимается изменение характеристик речевого сигнала таким образом, что полученный модулированный сигнал, обладая свойствами неразборчивости и неузнаваемости, занимает такую же полосу частот спектра, как и исходный открытый.

Обычно аналоговые скремблеры преобразуют исходный речевой сигнал путем изменения его частотных и временных характеристик.

Дискретизация речевой информации с последующим  шифрованием обеспечивает наивысшую степень защиты. В процессе дискретизации речевая информация представляется в цифровой форме. В таком виде она преобразуется в соответствии с выбранными алгоритмами шифрования, которые применяются для преобразования данных в компьютерной системе (КС). Методы шифрования подробно рассматриваются далее.

Защита акустической информации в помещениях КС является важным направлением противодействия подслушиванию. Существует несколько методов защиты от прослушивания акустических сигналов:

  • звукоизоляция и звукопоглощение акустического сигнала;
  • зашумление помещений или твердой среды для маскировки акустических сигналов;
  • защита от несанкционированной записи речевой информации на диктофон;
  • обнаружение и изъятие закладных устройств.

Звукоизоляция обеспечивает локализацию источника звука в замкнутом пространстве. Звукоизоляционные свойства конструкций и элементов помещений оцениваются величиной ослабления акустической волны и выражаются в децибелах. Наиболее слабыми звукоизолирующими свойствами в помещениях обладают двери и окна. Для усиления звукопоглощения дверей применяются следующие приемы:

  • устраняются зазоры и щели за счет использования уплотнителей по периметру дверей;
  • двери покрываются дополнительными звукопоглощающими материалами;
  • используются двойные двери с покрытием тамбуров звукопоглощающими материалами.

Звукоизоляция окон повышается следующими способами:

  • использование штор;
  • увеличение числа рядов стекол (ширина воздушного промежутка между стеклами должна быть не менее 200 мм);
  • применение полиэфирных пленок (затрудняют прослушивание лазерным методом);
  • использование специальных оконных блоков с созданием разрежения в межстекольном пространстве.

Звукопоглощение осуществляется путем преобразования кинетической энергии звуковой волны в тепловую энергию. Звукопоглощающие материалы используются для затруднения прослушивания через стены, потолок, воздуховоды вентиляции и кондиционирования воздуха, кабельные каналы и тому подобные элементы зданий. Звукопоглощающие материалы могут быть сплошными и пористыми (плиты минераловатные "Акмигран", "Силакпор", "Винипор"; звукопоглощающие облицовки из слоя пористо-волокнистого материала).

Для проведения особо ответственных  переговоров могут использоваться специальные кабины. Они выполняются  из прозрачного материала, имеют  сравнительно небольшие размеры. В  них невозможно скрытно разместить подслушивающие устройства. За пределы  кабины звук практически не проникает, что полностью исключает прослушивание разговора.

Активным методом защиты является зашумление помещений с помощью генераторов акустических сигналов (АД-23, WNG 023, ANG-2000). Зашумление может быть эффективным, если генератор шума находится ближе к подслушивающему устройству, чем источник полезной акустической информации.

Более надежным способом защиты акустической информации является вибрационное зашумление (генераторы «Барон», «Заслон», «Кабинет», SP-51/A, VNG-012GL, VAG-6/6, «Соната-АВ»). Шумы звукового диапазона создаются пьезокерамическими вибраторами в твердых телах, через которые злоумышленник пытается прослушивать помещение. Вибраторы приклеиваются к поверхности зашумляемого ограждения (окна, стены, потолки и т. д.) или твердотельного звукопровода (трубы водоснабжения и отопления). Один вибратор создает зашумление в радиусе 1,5-5 метров.

Для предотвращения несанкционированной записи речевой информации необходимо иметь средства обнаружения работающего диктофона и средств воздействия на него, в результате которого качество записи снижается ниже допустимого уровня.

Несанкционированная запись речевой информации осуществляется специальными диктофонами двух типов: диктофоны содержащие кинематические узлы (лентопротяжные механизмы, приводы дисков) и диктофоны состоящие только из электронных схем. Диктофоны первого типа называют кинематическими, а диктофоны второго типа - цифровыми. В таких диктофонах снижены демаскирующие признаки: бесшумная работа лентопротяжного механизма, отсутствуют генераторы подмагничивания и стирания, используется экранирование корпуса или только магнитных головок и т. п.

Наибольшую информативность  имеет низкочастотное пульсирующее магнитное поле работающего электродвигателя. Слабое поле электродвигателя может  быть обнаружено на небольшом расстоянии. Например, отечественная система PRTD 018 обнаруживает диктофон на расстоянии 1,5 метра от датчика, которых в этой системе насчитывается 16 штук. Малое магнитное поле электродвигателя выделяется за счет изменения в месте расположения работающего диктофона параметров полей, создаваемых другими работающими приборами.

Демаскирующими признаками цифровых диктофонов являются излучения  импульсных преобразователей, а также  излучения проводников, которые  в устройствах с флэш-памятью достигают длины несколько сантиметров. Существуют также обнаружители как кинематических, так цифровых диктофонов. Так прибор ST-0110 имеет 4 датчика и позволяет обнаруживать кинематические диктофоны с расстояния 0,6 м, а цифровые - с 0,5 м.

При выявлении работающего диктофона руководитель может принять одно из возможных решений:

  • отменить переговоры, совещание и т. п.;
  • не вести конфиденциальных разговоров;
  • использовать средства, создающие помехи записи на диктофон речевой информации;

Устройства защиты от записи речевой информации с помощью  диктофона воздействуют создаваемыми ими полями на усилители записи диктофонов. В результате такого воздействия  качество записи ухудшается настолько, что невозможно разборчивое воспроизведение  речи. Современные средства подавления записи класса («Рубеж», «Шумотрон», «УПД», «Буран») действуют на расстоянии до 3 метров и способны непрерывно работать до 2 часов. Устройство «Буран-2» является мобильным и размещается в портфеле («дипломате»).

 

3. Защита от электромагнитных наводок

 

Все методы защиты от электромагнитных излучений и наводок можно  разделить на пассивные и активные.

Пассивные методы обеспечивают уменьшение уровня опасного сигнала  или снижение информативности сигналов.

Активные методы защиты направлены на создание помех в каналах побочных электромагнитных излучений и наводок, затрудняющих прием и выделение полезной информации из перехваченных злоумышленником сигналов.

Для блокирования угрозы воздействия на электронные блоки  и магнитные запоминающие устройства мощными внешними электромагнитными импульсами и высокочастотными излучениями, приводящими к неисправности электронных блоков и стирающими информацию с магнитных носителей информации, используется экранирование защищаемых средств.

Защита от побочных электромагнитных излучений и наводок осуществляется как пассивными, так и активными методами.

Пассивные методы защиты от побочных электромагнитных излучений  и наводок (ПЭМИН) могут быть разбиты  на три группы: экранирование, снижение мощности излучений и наводок, снижение информативности.

Экранирование является одним  из самых эффективных методов  защиты от электромагнитных излучений. Под экранированием понимается размещение элементов компьютерной системы, создающих  электрические, магнитные и электромагнитные поля, в пространственно замкнутых конструкциях. Способы экранирования зависят от особенностей полей, создаваемых элементами компьютерной системы при протекании в них электрического тока.

Активные методы защиты от ПЭМИН предполагают применение генераторов шумов, различающихся принципами формирования маскирующих помех. В качестве маскирующих используются случайные помехи с нормальным законом распределения спектральной плотности мгновенных значений амплитуд (гауссовские помехи) и прицельные помехи, представляющие собой случайную последовательность сигналов помехи, идентичных побочным сигналам.

Используется пространственное и линейное зашумление. Пространственное зашумление осуществляется за счет излучения  с помощью антенн электромагнитных сигналов в пространство. Применяется локальное пространственное зашумление для защиты конкретного элемента компьютерной системы и объектовое пространственное зашумление для защиты от побочных электромагнитных излучений компьютерных систем всего объекта.

При локальном пространственном зашумлении используются прицельные помехи. Антенна находится рядом с защищаемым элементом компьютерной системы. Например, шумогенератор ГШ-К-1000 выполнен в виде платы, вставляемой в свободный слот материнской платы компьютера, а антенна выведена и закреплена на корпусе системного блока.

Объектовое пространственное зашумление осуществляется, как правило, несколькими генераторами со своими антеннами, что позволяет создавать  помехи во всех диапазонах побочных электромагнитных излучений всех излучающих устройств объекта.

Пространственное зашумление должно обеспечивать невозможность  выделения побочных излучений на фоне создаваемых помех во всех диапазонах излучения и, вместе с тем, уровень  создаваемых помех не должен превышать  санитарных норм и норм по электромагнитной совместимости радиоэлектронной аппаратуры.

При использовании линейного  зашумления генераторы прицельных помех  подключаются к токопроводящим линиям для создания в них электрических  помех, которые не позволяют злоумышленникам  выделять наведенные сигналы.

 

4. Традиционные методы защиты  информации КС.

        При  разработке компьютерных систем, выход из строя (или ошибки  в работе) которых могут привести к тяжелым последствиям, вопросы компьютерной безопасности становятся первоочередными. Традиционно меры для противодействия утечкам информации подразделяются на технические и организационные.

        К  техническим мерам можно отнести  защиту от несанкционированного  доступа к системе, резервирование  особо важных компьютерных подсистем,  организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев, установку оборудования обнаружения и тушения пожара, оборудования обнаружения воды, принятие конструкционных мер защиты от хищений, саботажа, диверсий, взрывов, установку резервных систем электропитания, оснащение помещений замками, установку сигнализации и многое другое.

        К  организационным мерам отнесем  охрану серверов, тщательный подбор  персонала, исключение случаев  ведения особо важных работ только одним человеком, наличие плана восстановления работоспособности сервера после выхода его из строя, универсальность средств защиты от всех пользователей (включая высшее руководство).

Информация о работе Информацыонная безопасность