Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Проблема зашиты информации.docx
Скачиваний:
0
Добавлен:
01.03.2025
Размер:
221.56 Кб
Скачать

Идентификация/аутентификация с помощью биометрических данных

Биометрия представляет собой совокупность автоматизированных методов идентификации и/или аутентификации людей на основе их физиологических и поведенческих характеристик. К числу физиологических характеристик принадлежат особенности отпечатков пальцевсетчатки и роговицы глаз, геометрия руки и лица и т.п. К поведенческим характеристикам относятся динамика подписи (ручной), стиль работы с клавиатурой. На стыке физиологии и поведения находятся анализ особенностей голоса и распознавание речи.

Биометрией во всем мире занимаются очень давно, однако долгое время все, что было связано с ней, отличалось сложностью и дороговизной. В последнее время спрос на биометрические продукты, в первую очередь в связи с развитием электронной коммерции, постоянно и весьма интенсивно растет. Это понятно, поскольку с точки зрения пользователя гораздо удобнее предъявить себя самого, чем что-то запоминать. Спрос рождает предложение, и на рынке появились относительно недорогие аппаратно-программные продукты, ориентированные в основном на распознавание отпечатков пальцев.

Аутентификация по уникальному предмету Уникальность предмета, по которому выполняется аутентификация пользователя компьютером, определяется информацией, которую он содержит. Для аутентификации часто используются следующие носители информации:  • USB-токены - представляют собой устройства с различной степенью интеллекта, подключаемые к порту USB компьютера;  • смарт-карты - по функциональности похожи на USB-токены, но работа с ними осуществляется с помощью специальных устройств, называемых ридерами смарт-карт;  • электронные таблетки  iButton(или Touch Memory);  • карты с магнитной полосой.

*Предоставление претендентом доказательства; *Подтверждение подлинности пользователя некоторой третьей стороной

  1. Гаммирование

Гаммирование - преобразование исходного текста, при котором символы исходного текста складываются, по модулю, равному количеству символов алфавита из которого составлено сообщение, с символами псевдослучайной последовательности, вырабатываемой по некоторому правилу.

схема передатчика:

схема приемника:

Требования к гамме

  • Для каждого сообщения использовать новую гамму (повторное использование гаммы недопустимо).

  • Для формирования гаммы использовать аппаратные генераторы случайных чисел на основе физических процессов.

  • Длина гаммы должна быть не меньше длины защищаемого сообщения.

  1. Зашумление

Наиболее эффективным средством защиты помещений, предназначенных для проведения конфиденциальных переговоров, от съёма информации беззаходовым методом через элементы строительных конструкций (окна, стены, трубы, системы вентиляции и т.д.) являютсясистемы виброакустического зашумления. Защита обеспечивается созданием шумовых колебаний на различных строительных конструкциях. Система виброакустического зашумления состоит из генератора и исполнительных элементов: виброизлучателей, которые крепятся на защищаемые конструкции и акустических колонок, устанавливаемых в воздуховоды, тамбуры, иногда в межоконное пространство. Генератор формирует "белый" шум в диапазоне звуковых частот, который передается на исполнительные элементы и, соответственно, на защищаемые конструкции. При наладке устанавливается уровень шумового сигнала в октавных полосах, который обеспечивает необходимую степень защиты при минимальном помеховом акустическом сигнале в помещении, который в этом случае практически не влияет на комфортность проведения переговоров. В отдельных системах также предусмотрено наличие акустопуска. В тех случаях, если требуется зашумление только вентиляционных каналов или дверных тамбуров, возможно использование генераторов акустического зашумления, маскирующих речевую информацию "белым" шумом с корректированной спектральной характеристикой. Часто, совершенно необоснованно, генераторы акустического зашумления пытаются использовать для подавления средств звукозаписи. Однако, т.к. принцип защиты основан на превышении шумовым сигналом речевого, то получается, что для эффективной защиты с помощью таких устройств требуется говорить при сильно мешающем шуме. Причем эффективность подавления остается небольшой. Следует также учитывать, что при использовании акустических генераторов "включается" человеческий фактор и собеседники, сосредоточившись на разговоре, забывают о безопасности и непроизвольно начинают говорить громче, пытаясь перекричать акустический генератор, снижая эффективность его применения. Существует также шумовой акустический генератор, который обеспечивает защиту от любых подслушивающих устройств. Принцип работы основан на создании мощного акустического шума, который на входе микрофона многократно превышает (примерно на 30 дБ или в 10 – 13 раз) речевой сигнал и, соответственно, обеспечивает защиту. При этом собеседники, надев наушники с микрофонами, спокойно разговаривают, т.к. в центральном блоке шумовой сигнал отфильтровывается.