- •Воронеж 2008
- •Воронеж 2008
- •Введение
- •1 Разработка средств обеспечения инофрмационных технологий в подготовке принятия решений по документационному обеспечению защиты информации в органах государственной власти
- •1.1 Информационная сфера как объект правового регулирования
- •1.1.1 Информация как объект правового регулирования
- •1.1.2.1 Официальная правовая информация
- •1.1.2.2 Информация индивидуально - правового характера, имеющая юридическое значение
- •1.1.2.3 Неофициальная правовая информация
- •1.2 Правовое регулирование в сфере обеспечения информационной безопасности в органах государственной власти
- •1.2.1 Нормативное правовое обеспечение информационной безопасности в органах государственной власти
- •1.2.2 Система нормативных правовых документов в области защиты информации в органах государственной власти
- •1.2.3 Анализ состояния нормативной правовой базы в сфере защиты информации в органах государственной власти
- •1.2.4 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти
- •1.2.4.1 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти на федеральном уровне
- •1.2.4.2 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти на региональном уровне
- •1.3 Обзор зарубежного законодательства в области защиты информации
- •Другие Указы президента посвящены следующим вопросам:
- •1.4.2 Основные направления совершенствования нормативного правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти
- •1.5 Основные выводы первой главы
- •2 Исследование методов и моделей поддержки принятия решений в управленческой деятельности и разработка средства принятия решений по вопросам защиты информации в органах государственной власти
- •2.1 Выявление недостатков законодательства рф в сфере поддержки принятия решений по информационной безопасности
- •2.2 Теория принятия решения в области защиты информации в органах государственной власти
- •2.2.1 Основные понятия, термины и определения
- •2.2.2 Перечень этапов процесса принятия решения
- •2.3.2 Анализ и разработка метода принятия решения в области защиты информации в органе государственной власти.
- •2.3.3 Разработка средства поддержки принятия решения в сфере информационной безопасности на основе метода анр
- •2.3.3.1 Область применения и интерфейс программного продукта
- •2.4 Основные выводы второй главы
- •3 Разработка классификации угроз безопасности информации в органах государственной власти
- •3.1 Анализ состояния современной системы защиты в органах государственной власти рф.
- •3.2 Классификация угроз безопасности информации
- •3.3 Угрозы утечки информации по техническим каналам
- •3.3.1 Угрозы утечки информации по каналам побочных электромагнитных излучений и наводок
- •3.3.2 Угрозы утечки акустической информации по техническим каналам
- •3.3.3 Угрозы несанкционированного доступа к информации в компьютерных системах
- •3.3.3.1 Угрозы несанкционированного доступа к информации на отдельном автоматизированном рабочем месте оператора
- •3.3.3.3 Угрозы от программных закладок
- •3.3.3.4 Угрозы несанкционированного доступа к информации в компьютерной сети
- •3.4 Средства съёма
- •3.4.1 Портативные средства акустической разведки
- •3.4.1.1 Проводные системы, портативные диктофоны и электронные стетоскопы
- •3.4.1.2 Акустические закладки
- •3.4.1.3 Направленные микрофоны и лазерные акустические системы разведки
- •3.4.2 Портативные средства радио-, радиотехнической разведки
- •3.4.2.1 Сканерные приемники
- •3.4.2.2 Программно-аппаратные комплексы радио-, радиотехнической разведки
- •3.4.2.3 Средства перехвата пейджинговых сообщений и контроля телефонов сотовой связи
- •3.4.2.4 Радиопеленгаторы
- •3.4.4 Портативные средства видеонаблюдения и съемки
- •3.4.4.1 Средства видеонаблюдения с дальнего расстояния
- •3.4.4.2. Средства видеонаблюдения с близкого расстояния
- •3.4.4.3 Средства фоторазведки и фотодокументирования
- •3.4.5 Классификация вирусов и программ закладок
- •3.4.5.1 Вирусы-программы
- •3.4.5.2 Загрузочные вирусы
- •3.4.5.3 Файловые вирусы
- •3.4.5.4 Полиморфные вирусы, Стелс-вирусы
- •3.4.5.5 Макровирусы, Скрипт-вирусы
- •3.4.5.6 «Троянские программы», программные закладки и сетевые черви.
- •3.4.5.7 Программные закладки
- •3.5 Основные выводы третьей главы
- •4 Типовой объект защиты органов государственной власти
- •4.1 Сегмент органов власти информационной инфраструктуры России
- •4.1.1 Органы государственной власти как объект защиты
- •4.2 Информатизация государства в представлении безопасности информации
- •4.2.1 Особенности формирования информационных технологий на информационную безопасность
- •4.2.2 Цели и задачи государства в связи с распространением угроз безопасности информации
- •4.2.3 Государственная политика использования защищенных информационных технологий
- •4.3 Условия функционирования органов государственной власти
- •4.3.1 Системы электронного документооборота в госорганах России сегодня
- •4.4 Распространение объектно-ориентированного подхода на информационную безопасность
- •4.4.1 Основные понятия объектно-ориентированного
- •4.4.2 Применение объектно-ориентированного подхода к рассмотрению защищаемых систем
- •4.5 Функционально-условный подход к типизации объекта органов государственной власти
- •4.6 Сопоставление угроз и описания объекта
- •4.7 Основные выводы четвертой главы
- •5.1 Сеть Internet
- •5.1.1 Краткие сведения об Internet
- •5.1.2 Состав сети Internet
- •5.1.3 Доступ в Internet
- •5.1.4 Перспективы развития
- •5.2.2 Определение www
- •5.2.3 Области использования www
- •5.4 Язык программирования рнр
- •5.4.1 Основы языка программирования рнр
- •5.4.2 Терминология языка программирования рнр
- •5.4.4 Безопасность php
- •5.5 Система защиты веб-портала
- •5.5.1 Основы системы защиты веб - портала
- •5.5.2 Система разграничения доступа
- •5.5.2.1 Межсетевые экраны прикладного уровня
- •5.5.2.2 Межсетевые экраны с пакетной фильтрацией
- •5.5.2.3 Гибридные межсетевые экраны
- •5.5.4 Система контроля целостности
- •5.5.5 Криптографическая система
- •5.5.6 Система обнаружения атак
- •5.6 Основные выводы пятой главы
- •Заключение
- •394026 Воронеж, Московский просп., 14
3.4.4.2. Средства видеонаблюдения с близкого расстояния
В последнее время для видеонаблюдения с близкого расстояния широкое распространение получили видеокамеры, обеспечивающие возможность документирования наблюдений в динамике с фиксацией на изображении времени и даты наблюдения.
Видеокамера состоит из нескольких функциональных узлов, определяющих ее характеристики и, следовательно, возможность применения в тех или иных условиях.
Объектив является неотъемлемой частью телевизионной камеры и формирует все геометрические размеры изображения на приемнике оптического излучения (ПОИ). Используются следующие типы объективов:
- с фиксированным фокусным расстоянием и постоянным относительным отверстием;
- фиксированным фокусным расстоянием и переменным (изменяется вручную) относительным отверстием;
- переменным фокусным расстоянием (изменяется вручную) и переменным относительным отверстием (изменяется вручную);
- фиксированным фокусным расстоянием, фиксированным относительным отверстием и автоматической регулировкой освещенности (автодиафрагмой);
- переменным фокусным расстоянием (изменяется автоматически, постоянным относительным отверстием и автоматической регулировкой освещенности (автодиафрагмой).
Существует самостоятельный класс объективов, применяемых для скрытой съемки, так называемые пинхоул-объективы (pin-hole). Пинхоулы бывают двух типов - "игольное ушко" и "вынесенный зрачок".[82,86]
Объектив и приемник излучения, как правило, конструктивно объединяются в одно устройство, но иногда для целей наблюдения требуется их разнесение. В этом случае они соединяются между собой волоконно-оптическим кабелем (световодом), примером такого устройства служит эндоскоп, используемый для наблюдения в закрытых объемах и закрытых помещениях.
Одна из основных характеристик объектива - угол зрения. Он зависит от фокусного расстояния объектива и диагонали ПОИ. В системах ближнего наблюдения используются объективы с углом зрения от нескольких десятков до ста восьмидесяти градусов.
В телевизионных камерах в качестве приемников оптического излучения используются различные типы ЭЛТ и плоские матричные элементы на базе приборов с зарядовой связью (ПЗС).
Для видеонаблюдения в различных условиях освещения разработаны несколько типов ЭЛТ: "Видикон" (применяется при достаточном освещении), "Сатикон" (применяется при среднем освещении), "Ньювикон" (применяется при слабом освещении) и т.д.
Современные телевизионные камеры с приемником излучения в виде ЭЛТ гарантируют контрастное и детальное изображение при минимальном освещении 0,2...0,5 лк. При этом разрешающая способность составляет 450...650 линий .
Система автоматической регулировки уровня (АРУ) выполняет следующие функции: управление электронным затвором; управление амплитудой выходного сигнала; управление уровнем черного (контрастирование). Существует зависимость между минимальной чувствительностью камеры и коэффициентом АРУ. Максимальная чувствительность рассчитывается относительно минимальной через этот коэффициент. АРУ показывает динамический диапазон камеры. Например, ТВ-камера МТС 4С02 имеет коэффициент АРУ, равный 48 дБ, и при минимальной освещенности 0,2 лк максимальная освещенность равна 90 000 лк .
Блок АРУ, как правило, имеет выход для подключения объектива с автоматической (электронной) диафрагмой, регулирующей уровень освещенности в фокальной плоскости. При подключении такого объектива блок АРУ автоматически (либо принудительно) отключается.
Выходной видеоусилитель имеет линейный коэффициент усиления и формирует стандартный выходной сигнал.
Однако наиболее широкое применение в системах скрытого наблюдения получили телевизионные камеры с ПОИ на основе матриц ПЗС. Телевизионные камеры с ПОИ на основе матриц ПЗС имеют достоинства, к основным из которых можно отнести: экономичность при потреблении электроэнергии (потребляемый ток 90... 200 мА при напряжении питания 12 В), малые размеры и вес, способность работать не только в видимом, но и ближнем инфракрасном диапазонах длин волн, способность получать цветные изображения с хорошим разрешением при низком уровне освещенности.
Например, черно-белая видеокамера с объективом WAT-906 имеет размеры 50х50х32 мм и вес 70 г и способна работать при освещенности 0,1 лк с разрешением 380 линий.
Камера WAT-660 меньше спичечного коробка имеет объектив Pin-hole с диаметром входного зрачка от 0,9 до 2 мм и может легко устанавливаться в косяк двери или за обои. Причем заметить такое отверстие практически невозможно.
Высокочувствительная камера WAT-902 А имеет объектив с автоматической диафрагмой, позволяющий изменять кратность увеличения от 6 до 20 раз, и способна работать даже при свете звезд. Цветная камера VPC-715 (PAL) имеет размеры 42*84*30 мм, вес 30 г, разрешение не хуже 330 линий и чувствительность 2,5 лк .
Видеоизображения с телевизионных камер или непосредственно записываются на видеомагнитофон, или передаются по радиоканалу с использованием специальных видеопередатчиков. С целью сокращения полосы частот передаваемого сигнала, обычно применяют амплитудную модуляцию несущей частоты передатчика видеосигналом с передачей только одной боковой полосы (однополосная модуляция).
Если требуется передавать не только видеоизображение, но и звук, то совместно с видеокамерой устанавливается микрофон, соединенный с видеопередатчиком. Видеопередатчики работают в диапазоне частот от 60 МГц до 2,3 ГГц и даже выше. Их мощность может составлять от 40 мВт до 50 Вт, при этом обеспечивается дальность передачи от нескольких десятков метров до 20 км. Например, миниатюрный передатчик РК 5115 при мощности 1,5 Вт на частоте 236 МГц обеспечивает передачу видеосигнала на расстояние до 400 м . Если требуется увеличить дальность передачи, используются специальные видеоретрансляторы. Например, видеоретранслятор РК 5120 при мощности 15 Вт обеспечивает передачу телевизионного сигнала на расстояния до 10 км . Видеопередатчики и видеоретрансляторы могут оснащаться системами дистанционного управления по радиоканалу.
Для приема телевизионных сигналов используются специальные телевизионные приемники. Наблюдение принимаемых видеосигналов осуществляется или непосредственно на экранах встроенных в приемники мониторов, или на экранах специальных видеомагнитофонов. Например, портативный специальный видеомагнитофон SONY GV-S50 (размеры 72*3 9*141 мм, вес 330 г) с цветным жидкокристаллическим дисплеем позволяет одновременно наблюдать принимаемый видеосигнал и осуществлять его запись на пленке стандарта VIDEO 8 .
В целях обеспечения скрытности наблюдения видеокамеры вместе с передатчиком могут маскироваться под предметы повседневного обихода, например, книгу, папку-скоросшиватель, огнетушитель и т.п. Они могут быть установлены в радио и электроаппаратуру, бытовую технику. Часто используются видеокамеры, встроенные в раму картины, настенные часы.
Миниатюрные камеры можно скрытно установить практически в любом месте, например в бамбуковом стержне, воткнутом в цветочный горшок и используемом для подвязки комнатного растения (видеомагнитофон или видеопередатчик устанавливается непосредственно в цветочном горшке), или в машинной антенне (объектив камеры диаметром 5 мм, установленный сбоку антенны, обеспечивает обзор 70 град), которая ничем не отличается от обычной, ее даже можно вращать.
Видеокамеры и микрофоны также могут быть скрыты в одежде или личных вещах агента. Наиболее часто их устанавливают в дипломатах или сумках, где также размещаются видеомагнитофоны и передатчики. Широко используются мини-видеокамеры, маскируемые под различные детали одежды, например галстук или зажим галстука, поясную пряжку или очки. При этом видеопередатчик, как правило, крепится на поясном ремне . Такие системы могут управляться дистанционно. Например, система 2102 включается с минипередатчика- брелка с расстояния 50 м.
Питание видеокамер и передатчиков может осуществляться либо от встроенных аккумуляторов, при этом время работы, как правило, не превышает несколько часов, либо от электросети 220 В, при этом время их работы практически не ограничено.
Типовой комплект портативной системы видеонаблюдения включает : моноблок SONY-GV-S-50 (малогабаритный видеомагнитофон формата записи VIDEO 8; TV приемник с экраном, размером по диагонали 10 см); тюнер-конвертор в одном корпусе с блоком питания, включающим в себя аккумулятор, адаптер для питания от сети 220 В, шнур для подключения к бортовой сети автомобиля 12В (подключается к гнезду прикуривателя); зарядное устройство к аккумулятору; выносную антенну; выносные мини-видеокамеру и микрофон; блок передатчика с антенной, соединительные шнуры.
Тактика применения портативных систем видеонаблюдения такая же, как и акустических закладок, и во многом зависит от возможности доступа в контролируемое помещение.
Наиболее благоприятный период для установки скрытых систем видеонаблюдения - это строительство или реконструкция объекта. В этот период на объекте работает большое количество различных специалистов и, если их деятельность не контролируется, возможна установка систем видеонаблюдения практически в любом месте помещения (в стене, потолке, дверном проеме и т.п.) Системы могут быть очень хорошо замаскированы и подключены к электросети 220 В, что обеспечивает практически неограниченное время их работы. Как правило, такие системы оборудуются устройствами дистанционного управления.
Видеосистемы могут быть установлены в мебели, предметах интерьера, рамах картин, настенных или настольных часах и т.п. Учитывая сравнительно большие размеры систем скрытого видеонаблюдения (по сравнению с акустическими закладками), их установка в указанные предметы осуществляется заранее, т.е. до установки в контролируемое помещение. Такие системы, как правило, имеют аккумуляторные источники питания, требующие их периодической замены, а для этого необходим периодически доступ в помещение. [67]
Системы видеонаблюдения также могут быть установлены в импортную и отечественную аппаратуру в период ее ремонта или гарантированного обслуживания.
Система видеонаблюдения может быть установлена в стенке дипломата или одежде посетителя, например прибывшего на беседу.
Если доступ в помещение контролируется, но имеется возможность его посещения техническим персоналом (электрики, уборщицы и т.п.), не исключена установка видеосистем, закамуфлированных под находящиеся в помещении предметы, например книгу или настольные часы. Конечно, такие системы имеют непродолжительное время работы и устанавливаются, как правило, для видеозаписи отдельных мероприятий (например, совещания.)
Система видеонаблюдения может быть замаскирована в одежде у одного из присутствующих на закрытом совещании.
Если доступ в помещение контролируется, но возможен доступ в соседнее помещение, для видеонаблюдения могут использоваться эндоскопы с диаметром зонда порядка 2...6 мм и длиной световода более 2 м. Имеется возможность дистанционного управления поворотом объектива. Видеонаблюдение осуществляется через различные проемы и отверстия ограждающих помещение конструкций (открытые окна, форточки, подвесные потолки, замочные скважины, вентиляционные шахты и т.п.), а также через специально просверленные для этой цели отверстия в стенах.
Гораздо легче организовать видеонаблюдение на открытой местности. Система скрытого видеонаблюдения может быть замаскирована в кронах деревьев, скамейках, урнах и любых других предметах, а также в расположенных рядом автомобилях (например, в боковом зеркале или автомобильной антенне). Если не удается установить скрытую систему видеонаблюдения на требуемом расстоянии, используются системы дальнего наблюдения. [87]