Файловый архив студентов. Файловый архив студентов.
1264 вуза, 4631 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Поволжский государственный технологический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Крапивин.doc
Скачиваний:
49
Добавлен:
14.08.2019
Размер:
2.77 Mб
Скачать
►Содержание►

4.4 Способы и средства защиты информации в функциональных каналах связи.

При рассмотрении информационных процессов обычно выделяются этапы формирования, хранения, обработки и передачи информации. Такое разделение объекта исследования на отдельные элементы характерно для методов научных исследований и позволяет весьма эффективно анализировать процессы в отдельных элементах системы, не усложняя задачу рассмотрением межэлементных связей, а затем проводить анализ системы в целом, используя внешние описания ее элементов.

Применительно к задаче защиты информации такой подход также правомерен, но необходимо учитывать, что разбиение системы на отдельные элементы, проводимое с точки зрения ее основного рабочего процесса может не соответствовать разбиению, отражающему особенности поведения субъекта, совершающего несанкционированное вмешательство в информационный процесс и особенности паразитных процессов, определяющих природу многих каналов утечки информации. В частном случае вышеприведенный тезис следует отнести к понятию канал связи. Процессы формирования и обработки информации не могут быть реализованы без передачи информации. И в этом смысле меры по защите процесса передачи информации должны быть реализованы на любом этапе формирования и обработки информации. С этой точки зрения задача защиты проводной линии рассматривается независимо от того, связывает ли она два блока одного комплекса обработки информации или соединяет территориально разнесенные системы. Тогда результаты рассмотрения в этих случаях имели бы отличия, но выявлялась бы и общность физических процессов. С другой стороны, с точки зрения злоумышленника важен доступ к информации как в процессе распространения сигнала, так и в процессе его формирования, подготовке к передаче и соответствующей последовательности действий на приемной стороне. При этом рационально при решении задачи защиты информации в канале связи в качестве анализируемого элемента системы рассматривать совокупность устройств, включающую как канал связи в его классическом понимании, так и функционально или территориально связанные с ним устройства или окружающие предметы. Именно поэтому в государственных системах подключение к каналу связи не допускается без выполнения всех необходимых мер защиты терминала.

4.4.1 Методы защиты информации в канале связи.

Методы защиты информации в канале связи можно разделить на 2 группы:

  • методы, основанные на ограничении физического доступа к линии или аппаратуре связи;

  • методы, основанные на преобразовании сигналов в линии к форме, исключающей (затрудняющей) для злоумышленника восприятие или искажение содержания передач;

Ограничение физического доступа предполагает исключение:

  • непосредственного подключения аппаратуры злоумышленника к электрическим цепям аппаратуры абонентского терминала;

  • использование для перехвата информации электромагнитных полей в окружающем пространстве и наводок в отходящих цепях, сети питания и заземления;

  • получение злоумышленником вспомогательной информации об использованном оборудовании и организации связи, облегчающей последующее несанкционированное вмешательство в канал связи;

При этом должно учитываться не столько непосредственное размещение злоумышленника, возможное в точках перехвата, сколько применение ретрансляторов (закладок), визуальная разведка рабочего процесса связи, выявление потенциальных каналов связи по ПЭМИН.

При использовании методов второй группы преобразование сигнала должно придавать информации вид, исключающий ее восприятие при использовании аппаратуры, стандартной для данного канала связи.

При обмене сообщениями в символьной форме применяются криптографические методы шифрования для защиты от хищения информации и криптографические методы формирования избыточности сообщения для защиты от искажения информации и аутентификации абонентов.

При защите речевого обмена решающее значение имеет форма представления аналогового речевого сигнала в канале связи. Методы преобразования речевого сигнала и их взаимосвязь представлены на рисунке:

1 – методы преобразования речевого сигнала

2 – аналоговые преобразования

3 – цифровые преобразования

В — преобразование кода с последующим шифрованием

В1 — кодирование звука со скоростью 32-64 кб/с

В2 — кодирование голоса со скоростью 1,2-4,8 кб/с

А — частотные преобразования

А1 — инверсия спектра

А2 — перестановка полос

А21 — статическая перестановка

А22 — переменная перестановка под управлением криптоблока;

Б — временные преобразования

Б1 — временная инверсия

Б2 — перестановка отрезков

Б21 — статическая перестановка

Б22 — переменная перестановка под управлением криптоблока

АБ — комбинированные мозаичные преобразования

!!!ВСЮ ТАБЛИЦУ САМОСТОЯТЕЛЬНО С УКАЗАНИЕМ ПРИМЕРОВ ТЕХНИЧЕСКИХ СРЕДСТВ!!!

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности