Методи і засоби захисту інформації

Національний Університет Кораблебудування

ім. адмірала Макарова

 

 

 

 

 

 

 

 

 

на тему:

«Методи і засоби захисту інформації»

 

 

 

      Виконав

студент групи 2431

Хомич Вадим

 

 

 

 

 

 

 

м. Миколаїв

2014 р.

 

1.Методи захисту інформації

- Установка перешкоди – метод фізичної перешкоди на шляху зловмисника до інформації, що захищається, у тому числі спроб з використанням технічних засобів знімання інформації і дії на неї.

- Управління доступом – метод захисту інформації за рахунок регулювання використовування всіх інформаційних ресурсів, у тому числі автоматизованої інформаційної системи підприємства. Управління доступом включаючи наступні функції захисту:

• ідентифікацію користувачів, персоналу і ресурсів інформаційної системи (привласнення кожному об'єкту персонального дентифікатора);

аутентифікацію (встановлення автентичності) об'єкту або суб'єкта по пред'явленому їм ідентифікатору;

• перевірку повноважень (перевірка відповідності дня тижня, часу доби, запрошуваних ресурсів і процедур встановленому регламенту);

• дозвіл і створення умов роботи в межах встановленого регламенту;

• реєстрацію (протоколювання) звернень до ресурсів, що захищаються;

• реагування (сигналізація, відключення, затримка робіт, відмова в запиті) при спробах несанкціонованих дій.

- Маскування – метод захисту інформації з використанням інженерних, технічних засобів, а також шляхом криптографічного закриття інформації.

Маскувальники аналогово-цифрові статичні.

Скремблери – Маскувальники аналогово-цифрові динамічні.

Вокодери – пристрої, що передають мову в цифровому вигляді і зашифрованому.

 

2. Засоби захисту інформації

Засоби захисту інформації можна розділити на:

   А). Засоби, призначені для захисту інформації. Ці засоби не призначені для безпосередньої обробки, зберігання, накопичення і передачі інформації, що захищається, але знаходяться в одному приміщенні з ними.

      Діляться на:

- пасивні – фізичні (інженерні) засоби, технічні засоби виявлення, ПС, прилади контролю радіоефіру, ліній зв'язку і т.п.;

- активні – джерела безперебійного живлення, шумогенератори, скремблери, пристрої відключення лінії зв'язку, програмно-апаратні засоби маскування інформації і ін.

   Б). Засоби, призначені для безпосередньої обробки, зберігання, накопичення і передачі інформації, що захищається, виготовлені в захищеному виконанні.

   В). Засоби, призначені для контролю ефективності захисту інформації.

Пасивні засоби захисту акустичного і віброакустичного каналів просочування мовної інформації.

Для запобігання просочування мовної інформації по акустичному віброакустичному каналам здійснюються заходи щодо виявлення каналів витоку. В більшості випадків для несанкціонованого знімання інформації з приміщення супротивник застосовує відповідні задуму заставні пристрої.

Всю процедуру пошуку ЗУ можна умовно розбити на декілька етапів:

• фізичний пошук і візуальний огляд;

• виявлення радіозаставних пристроїв як електронних засобів;

• перевірка наявності каналів просочування інформації.

 

     Фізичний пошук і візуальний огляд

   Огляд здійснюється шляхом обстеження всіх предметів в зон контролю,    розміри яких достатньо великі для того, щоб можна було розмістити в них технічні засоби негласного знімання інформації (настільні прилади, рами картин, телефони, квіткові горщики, книги, живлені від сіті пристрою: комп'ютери, ксерокси, радіоприймачі і т.д.).

   Фізичний пошук і візуальний огляд об'єктів проводять із застосуванням спеціальних засобів відеоспостереження і металлодетекторів.

Виявлення радіозаставних пристроїв (РЗП) незнайдених при візуальному огляді здійснюють по їх демаскуючих ознаках із застосуванням спеціальних засобів виявлення. РЗП, як правило, містять в своїй конструкції електронні схеми і, при своїй роботі випромінюють радіосигнал.

      Основними ознаками випромінювання радіозакладок є:

·          відносно високий рівень випромінювання, обумовлений необхідністю передачі сигналу за межі контрольованого приміщення.

·          безперервна протягом деякого часу робота (переривистий режим роботи вдень і практично, повне мовчання вночі; випромінювання виникає одночасно з підняттям трубки і зникає, коли трубка встановлена).

·          поява нового джерела в звичайно вільному частотному діапазоні.

·          використовування у ряді радіозакладок направлених антен приводить до сильної локалізації випромінювання, тобто істотної нерівномірності його рівня в межах контрольованого об'єкту.

·          особливості поляризації випромінювання радіозакладок. При зміні просторового положення або орієнтації приймальної антени спостерігається зміна рівня всіх джерел. Проте однотипні видалені джерела одного діапазону поводяться приблизно однаково, тоді як сигнал закладки змінюється відмінно від інших. Ефект поляризації виявляється при використовуванні аналізаторів спектру.

·          зміна («розмивання») спектру випромінювань радіомікрофонів при виникненні яких-небудь шумів в контрольованому приміщенні. Він виявляється тільки в тому випадку, якщо РЗП працює без кодування передаваної інформації.

До основних пристроїв, вживаних для виявлення РЗП відносяться:

– індикатори поля;

– спеціальні радіоприймачі;

– програмно-апаратні комплекси радіоконтроля;

– нелінійні радіолокатори.

Індикатори поля – прилади визначаючі наявність ЗУ по їх радіовипромінюванню. Індикатори, або детектори поля є найпростішими засобами виявлення факту використовування радіозакладок. Це приймачі з низькою чутливістю, тому вони знаходять випромінювання радіозаставних пристроїв на гранично малих відстанях (10–40 см), ніж і забезпечується селекція «нелегальних випромінювань» на фоні могутніх «дозволених сигналів». Важлива гідність детекторів – здатність знаходити передаючі пристрої незалежно від вживаної в них модуляції. Основний принцип пошуку полягає у виявленні абсолютного максимуму рівня випромінювання в приміщенні.

Іноді детектори використовують і в так званому сторожовому режимі. В цьому випадку після повної перевірки приміщення на відсутність ЗУ фіксується рівень поля в деякій точці простору (звичайно це стіл керівника або місце ведення переговорів), прилад переводиться в черговий режим. У разі включення закладки (приблизно на видаленні до двох метрів від детектора), індикатор видає сигнал про підвищення рівня електромагнітного поля. Проте необхідно враховувати той факт, що якщо використовуватиметься радіозакладка з дуже низьким рівнем випромінювання, то детектор швидше за все не зафіксує її активізацію.

Спеціальні радіоприймальні пристрої

Радіоприймальн пристрої, як пристрої виявлення радіозакладок, повинні задовольняти трьом основним умовам:

• мати нагоду настройки на частоту роботи пристроїв, таємно передаючих перехоплену інформацію, тобто мати нагоду контролювати великий набір частот або одночасно у всьому діапазоні або перебудовуючись від значення до значення за гранично малий проміжок часу – панорамні приймачі;

• володіти функціями виділення потрібного сигналу по характерних ознаках сигналів і перешкод, що на фоні заважають (вибірковість по спектру частот);

• володіти здібністю до демодуляції різних видів сигналів (позбавлятися від сигналу несучої частоти, а корисний сигнал перетворювати в низькочастотний сигнал і демодулювати за допомогою детектора, відповідного типу використаної модуляції).

Програмно-апаратні комплекси радіоконтроля

Для розширення можливостей спеціальних приймачів їх функціонально суміщають з персональними комп'ютерами, що істотно підвищує надійність оперативність пошуку ЗУ, робить процедуру виявлення більш зручно (технологічної).

На комп'ютер при цьому покладається рішення наступних задач:

• зберігання апріорної інформації про радіоелектронні засоби, що працюють в контрольованій області простору і вибраних діапазонах частот;

• отримання програмними методами тимчасових і частотних характеристик сигналів, що приймаються;

• тестування сигналів, що приймаються, по сукупності ознак на приналежність до випромінювання ЗУ.

Програмно-апаратні комплекси радіоконтроля забезпечують:

виявлення випромінювань РЗП;

• пеленгація РЗП в реальному масштабі часу;

• визначення дальності до джерел випромінювання;

• аналого-цифрову обробку сигналів з метою визначення їх приналежності до випромінювання РЗП;

• контроль силових, телефонних, радіотрансляційних і інших сітей;

• роботу в багатоканальному режимі, що дозволяє контролювати декілька об'єктів одночасно;

• постановку прицільних перешкод на частотах випромінювання РЗУ і ін.

Програмно-апаратні комплекси радіоконтроля складаються з наступних елементів:

широкодіапазонного перебудовуваного по частоті приймача (сканера);

• блоку розпізнавання РЗП, що здійснює ідентифікацію випромінювань радіомікрофонів на основі порівняння прийнятих сигналів, що детектують, з природним акустичним фоном приміщення (пасивний спосіб) або тестовим акустичним сигналом (активний спосіб);

• блоку акустичної локації, що дозволяє по запізнюванню перевипроміненного зондуючого звукового імпульсу визначати відстань до активних радіомікрофонів;

• електронно-обчислювальної машини (процесора), що здійсню як обробку отриманих даних, так і управління приймачем.

Нелінійні радіолокатори

Застосовуються для пошуку упроваджених РЗП, що не використовують радіоканал для передачі інформації, а також РЗП, що знаходяться в пасивному (невипромінюючому) стані.

Нелінійн радіолокатори – прилади, випромінюючі електромагнітну хвилю з частотою f, а приймаюч перевипромінені сигнали на частотах f. Якщо такі сигнали будуть знайдені, то в зоні дії локатора є напівпровідникові елементи, і їх необхідно перевірити на можливу приналежність до ЗУ. Нелінійний радіолокатор знаходить тільки радіоелектронну апаратуру і, на відміну від класичного лінійного радіолокатора, не «бачить» віддзеркалень від навколишніх предметів, тобто володіє високою вибірковістю. Джерелами перешкод для його роботи можуть служити контакти із слабим притиском, для яких характерний наявність проміжного окисного шару.

 

Активні технічні засоби захисту акустичного і віброаккустичного каналу

Для активного захисту мовної інформації від незнайдених заставних пристроїв і знімання по інших каналах використовується апаратура активного захисту:

·     Технічні засоби просторового зашумлення;

·     Пристрої віброакустичного захисту;

·     Технічні засоби ультразвукового захисту.

 

 

 

Технічні засоби просторового і лінійного зашумлення

За принципом дії всі технічні засоби просторового і лінійного зашумлення можна розділити на три великі групи:

засоби створення акустичних маскуючих перешкод:

·     генератори шуму в акустичному діапазоні;

·     пристрої віброакустичного захисту;

·     технічні засоби ультразвукового захисту приміщень;

засоби створення електромагнітних маскуючих перешкод:

·     технічні засоби просторового зашумлення;

·     технічні засоби лінійного зашумлення, які у свою чергу діляться на засоби створення маскуючих перешкод в комунікаційних сітях і засоби створення маскуючих перешкод в сітях електроживлення;

·     багатофункціональні засоби захисту.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Література

1. Барсуков В.С. Безпека: технології, засоби, послуги / В.С. Борсуків. – М., 2001 – 496 с.

2. Ярочкин В.И. Інформаційна безпека. Підручник для студентів вузів / 3-е изд. – М.: Академічний проект: Трікста, 2005. – 544 з.

3. Барсуков В.С. Сучасні технології безпеки / В.С. Борсуків, В.В. Водолазській. – М.: Нолідж, 2000. – 496 з., мул.

4. Зегжда Д.П. Основи безпеки інформаційних систем / Д.П. Зегжда, А.М. Івашко. – М.: Гаряча лінія – телеком, 2000. – 452 с., мул.

5. Комп'ютерна злочинність  і інформаційна безпека / А.П. Леонов [і др.]; під общ. Ред. А.П. Леонова. – Мінськ: АРІЛ, 2000. – 552 с.