§ 4. Средства защиты информации в автоматизированных системах
Все средства защиты информации условно можно разделить на несколько групп:
средства, обеспечивающие разграничение доступа к информации в автоматизированных системах;
средства, обеспечивающие защиту информации при передаче ее по каналам связи;
средства, обеспечивающие защиту от утечки информации по различным физическим полям, возникающим при работе технических средств автоматизированных систем;
средства, обеспечивающие защиту от воздействия программ-вирусов;
материалы, обеспечивающие безопасность хранения, транспортировки носителей информации и защиту их от копирования.
Основное назначение средств защиты первой группы - разграничение доступа к локальным и сетевым информационным ресурсам автоматизированных систем. СЗИ этой группы обеспечивают:
идентификацию и аутентификацию пользователей автоматизированных систем;
разграничение доступа зарегистрированных пользователей к информационным ресурсам;
регистрацию действий пользователей;
защиту загрузки операционной системы с гибких магнитных дисков и CD-ROM;
контроль целостности СЗИ и информационных ресурсов.
В качестве идентификаторов пользователей применяются, как правило, условные обозначения в виде набора символов. Для аутентификации пользователей применяются пароли.
Ввод значений идентификатора пользователя и его пароля осуществляется по запросу СЗИ с клавиатуры. Многие современные СЗИ используют и другие типы идентификаторов - магнитные карточки, радиочастотные бесконтактные карточки, смарт-карточки, электронные таблетки Touch Memory и другие. Отдельно стоит сказать об использовании в качестве идентификатора индивидуальных биологических параметров (отпечаток пальца, радужная оболочка глаза), присущих каждому человеку. Использование в качестве идентификаторов индивидуальных биологических параметров характеризуется, с одной стороны, высшим уровнем конфиденциальности, а с другой - очень высокой стоимостью таких систем. Разграничение доступа зарегистрированных пользователей к информационным ресурсам осуществляется СЗИ в соответствии с установленными для пользователей полномочиями. Как правило, СЗИ обеспечивают разграничение доступа к гибким и жестким дискам, логическим дискам, директориям, файлам, портам и устройствам. Полномочия пользователей устанавливаются с помощью специальных настроек СЗИ. По отношению к информационным ресурсам средствами защиты могут устанавливаться такие полномочия, как разрешение чтения, записи, создания, запуска исполняемых файлов и другие. Системы защиты информации предусматривают ведение специального журнала, в котором регистрируются определенные события, связанные с действиями пользователей, например запись (модификация) файла, запуск программы, вывод на печать и другие, а также попытки несанкционированного доступа к защищаемым ресурсам и их результат. Особо стоит отметить наличие в СЗИ защиты загрузки операционной системы с гибких магнитных дисков и CD-ROM, которая обеспечивает защиту самих средств защиты от "взлома" с использованием специальных технологий. В различных СЗИ существуют программные и аппаратно-программные реализации этой защиты, однако практика показывает, что программная реализация не обеспечивает необходимой стойкости. Контроль целостности средств защиты и защищаемых файлов заключается в подсчете и сравнении контрольных сумм файлов. При этом используются различной сложности алгоритмы подсчета контрольных сумм. Несмотря на функциональную общность средств защиты информации данной группы, СЗИ различных производителей различаются:
условиями функционирования (операционная среда, аппаратная платформа, автономные компьютеры и вычислительные сети);
сложностью настройки и управления параметрами СЗИ;
используемыми типами идентификаторов;
перечнем событий, подлежащих регистрации;
стоимостью средств защиты.
С развитием сетевых технологий появился новый тип СЗИ - межсетевые экраны (firewalls), которые обеспечивают решение таких задач, как защита подключений к внешним сетям, разграничение доступа между сегментами корпоративной сети, защита корпоративных потоков данных, передаваемых по открытым сетям. Защита информации при передаче ее по каналам связи осуществляется средствами криптографической защиты (СКЗИ). Характерной особенностью этих средств является то, что они потенциально обеспечивают наивысшую защиту передаваемой информации от несанкционированного доступа к ней. Помимо этого, СКЗИ обеспечивают защиту информации от модификации (использование цифровой подписи и имитовставки). Как правило, СКЗИ функционируют в автоматизированных системах как самостоятельное средство, однако в отдельных случаях СКЗИ может функционировать в составе средств разграничения доступа как функциональная подсистема для усиления защитных свойств последних. Обеспечивая высокую степень защиты информации, в то же время применение СКЗИ влечет ряд неудобств:
стойкость СКЗИ является потенциальной, т.е. гарантируется при соблюдении ряда дополнительных требований, реализация которых на практике осуществляется довольно сложно (создание и функционирование ключевой системы, распределение ключей, обеспечение сохранности ключей, необходимость в получении лицензии на право эксплуатации средств, планирование и организация мероприятий при компрометации ключевой системы);
относительно высокая стоимость эксплуатация таких средств.
В целом, при определении необходимости использования средств криптографической защиты информации, необходимо учитывать то, что применение СКЗИ оправдано в случаях явного перехвата действительно конфиденциальной информации. Для защиты информации от утечки по физическим полям используются следующие методы и средства защиты:
электромагнитное экранирование устройств или помещений, в которых расположена вычислительная техника;
активная радиотехническая маскировка с использованием широкополосных генераторов шумов, которые широко представлены на нашем рынке.
Радикальным способом защиты информации от утечки по физическим полям является электромагнитное экранирование технических устройств и помещений, однако это способ требует значительных капитальных затрат и практически не применяется.
И несколько слов о материалах, обеспечивающих безопасность хранения, транспортировки носителей информации и защиту их от копирования. В основном это специальные тонкопленочные материалы с изменяющейся цветовой гаммой или голографические метки, которые наносятся на документы и предметы (в том числе и на элементы компьютерной техники автоматизированных систем). Они позволяют:
идентифицировать подлинность объекта;
контролировать несанкционированный доступ к ним.
Защита телефонных линий. Среди всего многообразия способов несанкционированного перехвата информации особое место занимает прослушивание телефонных переговоров, поскольку телефонная линия - самый первый, самый удобный и при этом самый незащищенный источник связи между абонентами в реальном масштабе времени. На заре развития телефонной связи никто особо не задумывался о защите линий от прослушивания, и электрические сигналы распространялись по проводам в открытом виде. В наше время микроэлектронной революции прослушать телефонную линию стало простым и дешевым делом. Можно уверенно заявить о том, что если злоумышленник принял решение о «разработке» объекта, то первое, что он, скорее всего, сделает, это начнет контроль телефонных переговоров. Его можно осуществлять, не заходя в помещение, при минимальных затратах и минимальном риске. Нужно просто подключить к телефонной линии объекта специальное приемно - передающее или регистрирующее устройство. С точки зрения безопасности телефонная связь имеет еще один недостаток: возможность перехвата речевой информации из помещений, по которым проходит телефонная линия и где подключен телефонный аппарат. Это осуществимо даже тогда, когда не ведутся телефонные переговоры (так называемый микрофонный эффект телефона и метод высокочастотного (ВЧ) навязывания). Для такого перехвата существует специальное оборудование, которое подключается к телефонной линии внутри контролируемого помещения или даже за его пределами. Для защиты обычных городских телефонных каналов сегодняшний официальный рынок представляет пять разновидностей специальной техники:
криптографические системы защиты (для краткости - скремблеры);
анализаторы телефонных линий;
односторонние маскираторы речи;
средства пассивной защиты;
постановщики активной заградительной помехи.
Защита сети питания и заземления. Для фильтрации сигналов в цепях питания технических средств передачи информации (ТСПИ) используются разделительные трансформаторы и помехоподавляющие фильтры.
Разделительные трансформаторы. Такие трансформаторы должны обеспечивать развязку первичной и вторичной цепей по сигналам наводки. Это означает, что во вторичную цепь трансформатора не должны проникать наводки, появляющиеся в цепи первичной обмотки. Проникновение наводок во вторичную обмотку объясняется наличием нежелательных резистивных и емкостных цепей связи между обмотками. Для уменьшения связи обмоток по сигналам наводок часто применяется внутренний экран, выполняемый в виде заземленной прокладки или фольги, укладываемой между первичной и вторичной обмотками. С помощью этого экрана наводка, действующая в первичной обмотке, замыкается на землю. Однако электростатическое поле вокруг экрана также может служить причиной проникновения наводок во вторичную цепь. Разделительные трансформаторы используются с целью решения ряда задач, в том числе для:
разделения по цепям питания источников и рецепторов наводки, если они подключаются к одним и тем же шинам переменного тока;
устранения асимметричных наводок;
ослабления симметричных наводок в цепи вторичной обмотки, обусловленных наличием асимметричных наводок в цепи первичной обмотки.
Средства развязки и экранирования, применяемые в разделительных трансформаторах, обеспечивают максимальное значение сопротивления между обмотками и создают для наводок путь с малым сопротивлением из первичной обмотки на землю. Это достигается обеспечением высокого сопротивления изоляции соответствующих элементов конструкции (~104 МОм) и незначительной емкости между обмотками. Указанные особенности трансформаторов для цепей питания обеспечивают более высокую степень подавления наводок, чем обычные трансформаторы. Разделительный трансформатор со специальными средствами экранирования и развязки обеспечивает ослабление информационного сигнала наводки в нагрузке на 126 дБ при емкости между обмотками 0,005 пФ и на 140 дБ при емкости между обмотками 0,001 пФ. Средства экранирования, применяемые в разделительных трансформаторах, должны не только устранять влияние асимметричных наводок на защищаемое устройство, но и не допустить на выходе трансформатора симметричных наводок, обусловленных асимметричными наводками на его входе. Применяя в разделительных трансформаторах специальные средства экранирования, можно существенно (более чем на 40 дБ) уменьшить уровень таких наводок.
Помехоподавляющие фильтры. В настоящее время существует большое количество различных типов фильтров, обеспечивающих ослабление нежелательных сигналов в разных участках частотного диапазона. Это фильтры нижних и верхних частот, полосовые и заграждающие фильтры и т.д. Основное назначение фильтров - пропускать без значительного ослабления сигналы с частотами, лежащими в рабочей полосе частот, и подавлять (ослаблять) сигналы с частотами, лежащими за пределами этой полосы. Для исключения просачивания информационных сигналов в цепи электропитания используются фильтры нижних частот.
Фильтр нижних частот (ФНЧ) пропускает сигналы с частотами ниже граничной частоты (f ≤ fгр) и подавляет - с частотами выше граничной частоты.
Последовательная ветвь ФНЧ должна иметь малое сопротивление для постоянного тока и нижних частот. Вместе с тем для того, чтобы высшие частоты задерживались фильтром, последовательное сопротивление должно расти с частотой. Этим требованиям удовлетворяет индуктивность L. Параллельная ветвь ФНЧ, наоборот, должна иметь малую проводимость для низких частот с тем, чтобы токи этих частот не шунтировались параллельным плечом. Для высоких частот параллельная ветвь должна иметь большую проводимость, тогда колебания этих частот будут ею шунтироваться, и их ток на выходе фильтра будет ослабляться. Таким требованиям отвечает емкость С. Основные требования, предъявляемые к защитным фильтрам, заключаются в следующем:
величины рабочего напряжения и тока фильтра должны соответствовать напряжению и току фильтруемой цепи;
величина ослабления нежелательных сигналов в диапазоне рабочих частот должна быть не менее требуемой;
ослабление полезного сигнала в полосе прозрачности фильтра должно быть незначительным;
габариты и масса фильтров должны быть минимальными;
фильтры должны обеспечивать функционирование при определенных условиях эксплуатации (температура, влажность, давление) и механических нагрузках (удары, вибрация и т.д.);
конструкции фильтров должны соответствовать требованиям техники безопасности.
К фильтрам цепей питания наряду с общими, предъявляются следующие дополнительные требования:
затухание, вносимое такими фильтрами в цепи постоянного тока или переменного тока основной частоты, должно быть минимальным (например, 0,2 дБ и менее) и иметь большое значение (более 60 дБ) в полосе подавления, которая в зависимости от конкретных условий может быть достаточно широкой (до 10 ГГц);
сетевые фильтры должны эффективно работать при сильных проходящих токах, высоких напряжениях и высоких уровнях мощности проходящих и задерживаемых электромагнитных колебаний;
ограничения, накладываемые на допустимые уровни нелинейных искажений формы напряжения питания при максимальной нагрузке, должны быть достаточно жесткими (например, уровни гармонических составляющих напряжения питания с частотами выше 10 кГц должны быть на 80 дБ ниже уровня основной гармоники).
Конструктивно фильтры подразделяются на:
фильтры на элементах с сосредоточенными параметрами (LC-фильтры) - обычно предназначены для работы на частотах до 300 МГц;
фильтры с распределенными параметрами (полосковые, коаксиальные или волноводные) - применяются на частотах свыше 1 ГГц;
комбинированные - применяются на частотах 300 МГц ... 1 ГГц.
В настоящее время промышленностью выпускаются несколько серий защитных фильтров (ФП, ФБ, ФПС и др.).
Фильтры серии ФП обеспечивают затухание от 60 до 100 дБ. Они рассчитаны на номинальное напряжение переменного тока от 60 до 500В и ток - от 2,5 до 70 А. Размеры фильтров составляют от 350•100•60 до 560•210•80 мм, а вес - от 2,5 до 25 кг.
Фильтры серии ФСПК-100 (200) предназначены для установки в четырехпроводных линиях электропитания частотой 50 Гц и напряжением 220/380 В. Максимальный рабочий ток составляет 100 (200) А. В диапазоне частот от 0,02 до 1000 МГц фильтры обеспечивают затухание сигнала не менее 60 дБ. Конструктивно фильтры ФСПК выполнены в виде двух корпусов (полукомплектов), каждый из которых обеспечивает фильтрацию двухпроводной линии. Размеры одного корпуса составляют 800•320•92 мм, а вес- 18кг. Необходимо помнить, что экранирование ТСПИ и соединительных линий эффективно только при правильном их заземлении. Поэтому одним из важнейших условий по защите ТСПИ является правильное заземление этих устройств. В настоящее время существуют различные типы заземлений. Наиболее часто используются одноточечные, многоточечные и комбинированные (гибридные) схемы. На рисунке представлена одноточечная последовательная схема заземления.
- Федеральная служба исполнения наказаний
- Содержание
- Введение
- Лекция 1. Применение специальных средств сотрудниками правоохранительных органов
- §1.Общие положения применения спецсредств в правоохранительных органах.
- §2. Применение специальных технических средств сотрудниками мвд
- §3. Применение специальных средств сотрудниками уголовно-исполнительной системы
- §1. Понятие, основные характеристики средств бронезащиты, классы защиты
- 1. Уровень защиты.
- 2. Площадь защиты.
- 3. Масса бронеодежды
- 4. Толщина брони
- 5. Стоимость.
- 6. Комфорт при ношении
- Характеристики
- Современные виды пулестойких касок и шлемов
- Сш-68м, шлем защитный стальной модернизированный
- Зш-1-2, защитный шлем
- Маска-1щ, шлем противопульный
- Лекция 3. Специальные средства активной обороны и обеспечения специальных операций
- Газовые средства. Основой специальных средств «Черемуха» является ов (отравляющее вещество) cn (хлорацетофенон), относящееся к т.Н. Химическому оружию.
- Электрошокеры серии "Скорпион"
- §2. Средства обеспечения специальных операций к таковым относятся:
- Безосколочная светозвуковая граната «Заря-2». Предназначена для оказания светозвукового воздействия на правонарушителей.
- Тактико-технические характеристики:
- §3. Другие виды средств нелетального действия
- § 1. Классификация поисковых средств.
- § 2. Средства поисковой техники
- § 3. Магнитометрические средства обнаружения
- § 4. Технические средства поиска наркотических веществ
- § 5. Средства контроля и досмотра в деятельности правоохранительных органов.
- Лекция. 5. Современные технические средства наблюдения
- § 1. Системы телевизионного наблюдения
- § 2. Элементы систем телевизионного наблюдения
- Вес: 4.50 кг
- § 3. Средства непосредственного наблюдения
- Посп 4х24
- Посп 6х24
- Посп 6х42
- Пилад 8x56, 8x56l
- Pns 2,4x30
- Pns 4,6x52
- Лекция 6. Средства охранно-пожарной сигнализации
- § 1. Особенности построения и тенденции развития современных технических средств охранной сигнализации (тсос)
- § 2. Классификация чувствительных элементов средств обнаружения
- Датчики движения
- Внешний вид пассивного датчика движения.
- § 3. Системы пожарной сигнализации
- Извещатели серии hp95
- Адресный ручной извещатель hots код 55000-910
- Изолятор xp95 код 55000-700
- Устройство njvp-300
- § 4. Технические средства и системы защиты внешнего периметра объекта
- § 5. Прикладные проблемы построения систем обеспечения безопасности объектов.
- Лекция. 7. Технические средства контроля и управления доступом
- §1. Назначение и структура систем контроля и управления доступом
- §2. Элементы систем контроля и управления доступом.
- Управление шлюзом. При двойном контроле доступа ведется протоколирование движений на входе и выходе. При этом используются специальные кабины – шлюзы.
- Лекция. 8. Техническое оснащение оперативно-розыскного производства
- § 1. Оперативно-розыскное производство, как реализация оперативно-технических форм оперативно-розыскной деятельности.
- § 2. Технические средства обеспечения оперативной работы
- § 3. Полиграф, детектор лжи
- Профессиональный компьютерный полиграф «Диана-01», реализующий аппаратурный метод детекции лжи.
- Технические особенности
- Основные характеристики
- § 4. Противодействие техническим средствам разведки
- Лекция. 9. Специальные химические вещества
- § 1. Виды специальных химических веществ и их основные свойства
- § 2. Основные направления использования специальных химических веществ
- § 3. Понятие и виды химических ловушек
- § 4. Порядок применения химических ловушек
- § 5. Правовые аспекты применения химических ловушек
- Приложения
- Лекция 10. Технические средства защиты информации
- § 1. Выявление каналов утечки и несанкционированного доступа к ресурсам
- Основные методы и средства несанкционированного получения информации и возможная защита от них
- § 2. Технические каналы утечки акустической (речевой) информации
- § 3. Планирование защитных мероприятий по видам дестабилизирующего воздействия
- § 4. Средства защиты информации в автоматизированных системах
- Одноточечная последовательная схема заземления
- Одноточечная параллельная схема заземления
- Многоточечная схема заземления
- Технические характеристики:
- “Ptrd-018” Стационарный обнаружитель диктофонов
- Преимущества системы:
- Принцип действия:
- Технические характеристики:
- Заключение
- Список использованной литературы: