49661 (Зашита информации - методы и объекты)
Описание файла
Документ из архива "Зашита информации - методы и объекты", который расположен в категории "". Всё это находится в предмете "информатика" из 1 семестр, которые можно найти в файловом архиве . Не смотря на прямую связь этого архива с , его также можно найти и в других разделах. Архив можно найти в разделе "контрольные работы и аттестации", в предмете "информатика, программирование" в общих файлах.
Онлайн просмотр документа "49661"
Текст из документа "49661"
ÔÅÄÅÐÀËÜÍÎÅ ÀÃÅÍÑÒÂÎ ÏÎ ÎÁÐÀÇÎÂÀÍÈÞ
Ãîñóäàðñòâåííîå îáðàçîâàòåëüíîå ó÷ðåæäåíèå
âûñøåãî ïðîôåññèîíàëüíîãî îáðàçîâàíèÿ
ÐÎÑÑÈÉÑÊÈÉ ÃÎÑÓÄÀÐÑÒÂÅÍÍÛÉ ÃÓÌÀÍÈÒÀÐÍÛÉ ÓÍÈÂÅÐÑÈÒÅÒ
ÈÍÑÒÈÒÓÒ ÈÍÔÎÐÌÀÖÈÎÍÍÛÕ ÍÀÓÊ È ÒÅÕÍÎËÎÃÈÉ ÁÅÇÎÏÀÑÍÎÑÒÈ
Êàôåäðà îáùåé èíôîðìàòèêè
ТЕРЕХИНА ОКСАНА МИХАЙЛОВНА
ÊÎÍÒÐÎËÜÍÀß ÐÀÁÎÒÀ ÏÎ ÄÈÑÖÈÏËÈÍÅ
«ÈÍÔÎÐÌÀÖÈÎÍÍАЯ БЕЗОПАСНОСТЬ »
ИНФОРМАЦИОННАЯ ВОЙНА И
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
ÝÊÑÒÅÐÍÀ 2 ÃÎÄÀ ÎÁÓ×ÅÍÈß (4-Õ ËÅÒÍÅÃÎ ÑÐÎÊÀ ÎÁÓ×ÅÍÈß)
ÃÐÓÏÏÀ Á (èíôîðìàöèîííàÿ ñôåðà)
Íàó÷íûé ðóêîâîäèòåëü
ïðåïîäàâàòåëü
Корякин
Ìîñêâà
2005
ПЛАН
ВВЕДЕНИЕ 3
1. Информационная безопасность человека и общества 4
2. Технические средства охраны объектов и защиты от утечки информации 6
2.1. Противодействие наблюдению в оптическом диапазоне 7
2.2. Противодействие подслушиванию 8
2.3. Защита от электромагнитных наводок 12
3. Традиционные методы защиты информации 15
3.1. Идентификация и аутентификация 16
3.2. Защита паролями 17
3.3. Электронная подпись 20
3.4. Криптографическая защита информации 20
ЗАКЛЮЧЕНИЕ 23
СПИСОК ЛИТЕРАТУРЫ 24
ВВЕДЕНИЕ
Изменения, происходящие в экономической жизни России – создание финансово-кредитной системы, предприятий различных форм собственности и т.п. - оказывают существенное влияние на вопросы защиты информации. Долгое время в нашей стране существовала только одна собственность – государственная, поэтому информация и секреты были тоже только государственные, которые охранялись мощными спецслужбами.
Проблемы информационной безопасности постоянно усугубляется процессами проникновения практически во все сферы деятельности общества технических средств обработки и передачи данных и, прежде всего, вычислительных систем. Объектами посягательств могут быть сами технические средства (компьютеры и периферия) как материальные объекты, программное обеспечение и базы данных, для которых технические средства являются окружением.
Каждый сбой работы компьютерной сети это не только «моральный» ущерб для работников предприятия и сетевых администраторов. По мере развития технологий электронных платежей, серьезный сбой парализует работу целых корпораций и банков, что приводит к ощутимым материальным потерям. Не случайно, что защита данных в компьютерных сетях стала проблемой в современной информатике.
Следует также отметить, что отдельные сферы деятельности (банковские и финансовые институты, информационные сети, системы государственного управления, оборонные и спецслужбы, имеющие отношения к государственной тайне) требуют специальных мер безопасности данных и предъявляют повышенные требования к надежности функционирования информационных систем, в соответствии с характером и важностью решаемых ими задач.
В данной работе рассмотрены основные аспекты информационной безопасности, а также технические средства и методы защиты информации от несанкционированного доступа, в том числе с использованием криптографии.
1. Информационная безопасность человека и общества
До недавнего времени в Уголовном кодексе РФ не существовало статей, связанных с компьютерными преступлениями. К счастью, сейчас положение изменилось. За последние несколько лет многие законы, регулирующие IT-область, были пересмотрены, дополнены и отредактированы в свете современного состояния информатизации в России.
Сегодня большое количество сведений, составляющих государственную тайну, также хранятся и передаются средствами ВТ. Закон РФ «О государственной тайне» дает следующую трактовку этого понятия: «Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации». Также этот закон раскрывает некоторые понятия, с ним связанные, например:
– носители сведений, составляющих государственную тайну, – материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов;
– система защиты государственной тайны – совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях;
– допуск к государственной тайне – процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций – на проведение работ с использованием таких сведений;
– доступ к сведениям, составляющим государственную тайну, – санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну;
– средства защиты информации - технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.
В России существуют и различные нормативные документы, регулирующие отношения в области информации: «Об участии России в международном информационном обмене» (Федеральный закон от 4 июля 1996 г. № 85-ФЗ), «Об основах государственной политики в сфере информатизации» (Указ Президента РФ от 20 января 1994 г. № 170), Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи», Указ Президента РФ от 12 мая 1993 г. № 663 «О мерах по созданию единого эталонного банка данных правовой информации», «Доктрина информационной безопасности Российской Федерации» (от 9 сентября 2000 г. № ПР-1895) и многие другие.
Угрозы информационной безопасности условно можно разделить на две большие группы: случайные и преднамеренные.
К случайным угрозам относятся: стихийные бедствия и аварии, сбои и отказы технических средств, ошибки при разработке компьютерной системы, алгоритмические и программные ошибки, ошибки пользователей и обслуживающего персонала.
Класс преднамеренных угроз очень динамичен и постоянно пополняется. Угрозы этого класса в соответствии с их сущностью и реализацией могут быть распределены по пяти группам: традиционный или универсальный шпионаж и диверсии; несанкционированный доступ к информации; электромагнитные излучения и наводки; модификация структур КС; вредительские программы.
2. Технические средства охраны объектов и защиты от утечки информации
Утечка информации в компьютерных системах может быть допущена как случайно, так и преднамеренно, с использованием технических средств съема информации.
Средства противодействию случайной утечки информации, причиной которой может быть программно-аппаратный сбой или человеческий фактор, могут быть разделены на следующие основные функциональные группы: дублирование информации, повышение надёжности компьютерных систем, создание отказоустойчивых компьютерных систем, оптимизация взаимодействия человека и компьютерной системы, минимизация ущерба от аварий и стихийных бедствий (в том числе, за счет создания распределённых компьютерных систем), блокировка ошибочных операций пользователей.
Наибольший интерес представляет преднамеренный съём информации, также известный как промышленный (технический) шпионаж, а также методы защиты от него.
Ïðè çàùèòå èíôîðìàöèè â компьютерных системах (ÊÑ) îò òðàäèöèîííîãî øïèîíàæà è äèâåðñèé èñïîëüçóþòñÿ òå æå ñðåäñòâà è ìåòîäû çàùèòû, ÷òî è äëÿ çàùèòû äðóãèõ îáúåêòîâ, íà êîòîðûõ íå èñïîëüçóþòñÿ ÊÑ. Äëÿ çàùèòû îáúåêòîâ ÊÑ îò óãðîç äàííîãî êëàññà äîëæíû áûòü ðåøåíû ñëåäóþùèå çàäà÷è:
-
ñîçäàíèå ñèñòåìû îõðàíû îáúåêòà;
-
îðãàíèçàöèÿ ðàáîò ñ êîíôèäåíöèàëüíûìè èíôîðìàöèîííûìè ðåñóðñàìè íà îáúåêòå ÊÑ;
-
ïðîòèâîäåéñòâèå íàáëþäåíèþ;
-
ïðîòèâîäåéñòâèå ïîäñëóøèâàíèþ;
-
çàùèòà îò çëîóìûøëåííûõ äåéñòâèé ïåðñîíàëà.
Îáúåêò, íà êîòîðîì ïðîèçâîäÿòñÿ ðàáîòû ñ öåííîé êîíôèäåíöèàëüíîé èíôîðìàöèåé, èìååò, êàê ïðàâèëî, íåñêîëüêî ðóáåæåé çàùèòû:
-
êîíòðîëèðóåìàÿ òåððèòîðèÿ;
-
çäàíèå;
-
ïîìåùåíèå;
-
óñòðîéñòâî, íîñèòåëü èíôîðìàöèè;
-
ïðîãðàììà;
-
èíôîðìàöèîííûå ðåñóðñû.
Îò øïèîíàæà è äèâåðñèé íåîáõîäèìî çàùèùàòü ïåðâûå ÷åòûðå ðóáåæà è îáñëóæèâàþùèé ïåðñîíàë.
Ñèñòåìà îõðàíû îáúåêòà (ÑÎÎ) ÊÑ ñîçäàåòñÿ ñ öåëüþ ïðåäîòâðàùåíèÿ íåñàíêöèîíèðîâàííîãî ïðîíèêíîâåíèÿ íà òåððèòîðèþ è â ïîìåùåíèÿ îáúåêòà ïîñòîðîííèõ ëèö, îáñëóæèâàþùåãî ïåðñîíàëà è ïîëüçîâàòåëåé.
Ñîñòàâ ñèñòåìû îõðàíû çàâèñèò îò îõðàíÿåìîãî îáúåêòà.  îáùåì ñëó÷àå ÑÎÎ ÊÑ äîëæíà âêëþ÷àòü ñëåäóþùèå êîìïîíåíòû:
-
èíæåíåðíûå êîíñòðóêöèè;
-
îõðàííàÿ ñèãíàëèçàöèÿ;
-
ñðåäñòâà íàáëþäåíèÿ;
-
ïîäñèñòåìà äîñòóïà íà îáúåêò;
-
äåæóðíàÿ ñìåíà îõðàíû.
2.1. Противодействие наблюдению в оптическом диапазоне
Íàáëþäåíèå â îïòè÷åñêîì äèàïàçîíå çëîóìûøëåííèêîì, íàõîäÿùèìñÿ çà ïðåäåëàìè îáúåêòà ÈÑ, ìàëîýôôåêòèâíî. Ñ ðàññòîÿíèÿ 50 ìåòðîâ äàæå ñîâåðøåííûì äëèííîôîêóñíûì ôîòîàïïàðàòîì íåâîçìîæíî ïðî÷èòàòü òåêñò ñ äîêóìåíòà èëè ìîíèòîðà. Òàê òåëåîáúåêòèâ ñ ôîêóñíûì ðàññòîÿíèåì 300 ìì îáåñïå÷èâàåò ðàçðåøàþùóþ ñïîñîáíîñòü ëèøü 15x15 ìì. Êðîìå òîãî, óãðîçû òàêîãî òèïà ëåãêî ïàðèðóþòñÿ ñ ïîìîùüþ:
-
использования оконных стекол с односторонней проводимостью света;
-
применения штор и защитного окрашивания стекол;
-
размещения рабочих столов, мониторов, табло и плакатов таким образом, чтобы они не просматривались через окна или открытые двери.
Äëÿ ïðîòèâîäåéñòâèÿ íàáëþäåíèþ â îïòè÷åñêîì äèàïàçîíå çëîóìûøëåííèêîì, íàõîäÿùèìñÿ íà îáúåêòå, íåîáõîäèìî, ÷òîáû:
-
двери помещений были закрытыми;
-
расположение столов и мониторов ЭВМ исключало возможность наблюдения документов или выдаваемой информации на соседнем столе или мониторе;
-
стенды с конфиденциальной информацией имели шторы.
2.2. Противодействие подслушиванию
Методы борьбы с подслушиванием можно разделить на два класса:
1) методы защиты речевой информации при передаче ее по каналам связи;
2) методы защиты от прослушивания акустических сигналов в помещениях.
Речевая èíôîðìàöèÿ, передаваемая по каналам связи, защищается от прослушивания (закрывается) с использованием методов аналогового скремблирования и дискретизации речи с последующим шифрованием.
Под ñêðåìáëèðîâàíèåì ïîíèìàåòñÿ èçìåíåíèå õàðàêòåðèñòèê ðå÷åâîãî ñèãíàëà òàêèì îáðàçîì, ÷òî ïîëó÷åííûé ìîäóëèðîâàííûé ñèãíàë, îáëàäàÿ ñâîéñòâàìè íåðàçáîð÷èâîñòè è íåóçíàâàåìîñòè, çàíèìàåò òàêóþ æå ïîëîñó ÷àñòîò ñïåêòðà, êàê è èñõîäíûé îòêðûòûé.
Îáû÷íî àíàëîãîâûå ñêðåìáëåðû ïðåîáðàçóþò èñõîäíûé ðå÷åâîé ñèãíàë ïóòåì èçìåíåíèÿ åãî ÷àñòîòíûõ и временных характеристик.
Дискретизация речевой информации с последующим шифрованием обеспечивает íàèâûñøóþ степень защиты. В процессе дискретизации речевая информация представляется в цифровой форме. В таком виде она преобразуется в соответствии с выбранными алгоритмами шифрования, которые применяются для преобразования данных в КС. Методы шифрования подробно рассматриваются далее.
Защита àêóñòè÷åñêîé информации в помещениях КС является важным направлением противодействия подслушиванию. Существует несколько методов защиты от прослушивания акустических сигналов:
-
звукоизоляция и звукопоглощение акустического сигнала;
-
зашумление помещений или твердой среды для маскировки акустических сигналов;
-
защита от несанкционированной записи речевой информации на диктофон;
-
обнаружение и изъятие закладных устройств.
Звукоизоляция îáåñïå÷èâàåò локализацию источника звука в замкнутом пространстве. Звукоизоляционные свойства конструкций и элементов помещений оцениваются величиной ослабления акустической волны и выражаются в децибелах. Наиболее слабыми звукоизолирующими свойствами в помещениях обладают двери и окна. Для усиления звукопоглощения дверей применяются следующие приемы:
-
устраняются зазоры и щели за счет использования уплотнителей по периметру дверей;
-
двери покрываются дополнительными звукопоглощающими материалами;
-
используются двойные двери с покрытием тамбуров звукопоглощающими материалами.
Çâóêîèçîëÿöèÿ окон повышается следующими способами:
-
использование штор;
-
увеличение числа рядов стекол (ширина воздушного промежутка между стеклами должна быть не менее 200 мм);
-
применение полиэфирных пленок (затрудняют прослушивание лазерным методом);
-
использование специальных оконных блоков с созданием разрежения в межстекольном пространстве.
Звукопоглощение осуществляется путем преобразования кинетической энергии звуковой âîëíû в тепловую энергию. Звукопоглощающие материалы используются для затруднения прослушивания через стены, потолок, воздуховоды вентиляции и кондиционирования воздуха, кабельные каналы и тому подобные элементы зданий. Звукопоглощающие материалы могут быть сплошными и пористыми (плиты минераловатные "Акмигран", "Силакпор", "Винипор"; звукопоглощающие облицовки из слоя пористо-волокнистого материала).
Для ïðîâåäåíèÿ особо ответственных переговоров могут использоваться специальные кабины. Они выполняются из прозрачного материала, имеют сравнительно небольшие размеры. В них невозможно скрытно разместить подслушивающие устройства. За пределы кабины звук практически не проникает, что полностью исключает прослушивание разговора.
Àêòèâíûì методом защиты является зашумление помещений с помощью генераторов акустических сигналов (АД-23, WNG 023, ANG-2000). Зашумление может быть эффективным, если генератор шума находится ближе к подслушивающему устройству, чем источник полезной акустической информации.