- •Конспект лекций по дисциплине «Основы информационной безопасности»
- •1 Общеметодологические принципы теории информационной безопасности
- •1 Лекция №1
- •1 Лекция №2
- •1 Лекция №3
- •1 Лекция №4
- •1 Лекция №5
- •1 Лекция №6
- •Методы и средства обеспечения иб Лекция №1
- •2 Лекция №3
- •2 Лекция №5
- •2 Лекция №6
- •Нормативные документы и стандарты в информационной безопасности и защите информации Общие сведения
- •II группа – классы 2б и 2а
- •Лекция №4 Модель защиты от угроз нарушения конфиденциальности информации
- •4. Межсетевые экраны экспертного уровня.
- •2 Лекция №7
- •1.4.1. Принципы обеспечения целостности
- •Основы формальной теории защиты информации
- •2. Запись.
- •Формальные модели управления доступом Модель Харрисона-Руззо-Ульмана
- •Модель Белла-ЛаПадулы
- •Формальные модели целостности Модель Кларка-Вилсона
- •Модель Биба
- •1. Простое правило целостности (Simple Integrity, si).
- •Ролевое управление доступом
- •Скрытые каналы передачи информации
- •Лекция №8
- •2 Лекция №9
- •1 Криптографические методы и средства защиты информации
- •1.1 Симметричные криптосистемы
- •1.2 Системы с открытым ключом
- •1.3 Электронная подпись
- •1.4 Управление ключами
- •0.1 Обеспечение информационной безопасности на жизненном цикле автоматизированных систем
- •0.1.1 Методы защиты от несанкционированного изменения структур автоматизированных систем (ас): общие требования к защищенности ас от несанкционированного изменения структур
2 Лекция №7
Тема лекции: «Технические методы и средства защиты информации».
Противодействие наблюдению, оптический диапазон, противодействие подслушиванию, частотная инверсия сигнала, скремблирование, частотная инверсия сигнала, липредеры, закладки, экранирование.
Цель лекции
Дать студентам знания о технических методах и средствах защиты информации.
Задачи лекции
Обозначить основные понятия технических методов и средств защиты информации.
Содержание лекции
Противодействие наблюдению в оптическом диапазоне. Противодействие подслушиванию.
Угрозы такого типа парируются с помощью использования оконных стекол с односторонней проводимостью света, применения штор и защитного окрашивания стекол, размещения рабочих столов, мониторов, табло, плакатов таким образом, чтобы они не просматривались через окна и открытые двери. Так обеспечивается защита от злоумышленника, находящегося за пределами объекта. Для противодействия злоумышленнику, находящемуся на объекте, надо чтобы двери помещения были закрытыми, расположение столов и мониторов исключало возможность ведения наблюдения на соседнем столе или мониторе, стенды с конфиденциальной информацией имели шторы.
Методы защиты речевой информации при передаче её по каналам связи.
При передаче по каналам связи речевая информация защищается от прослушивания с использованием аналогового скремблирования и дискретизации речи с последующим шифрованием.
Скремблирование – изменение характеристик речевого сигнала таким образом, что полученный преобразованный сигнал, обладая разборчивостью и неузнаваемостью, занимает такую же полосу частот как и исходный сигнал. Аналоговые скремблеры преобразуют исходный сигнал путем изменения его частотных и временных характеристик. При частотном преобразовании применяют:
– частотную инверсию спектра сигнала;
– частотную инверсию сигнала по смещению несущей частоты;
– разделение полосы частот речевого сигнала на поддиапазоны последующей перестановкой и инверсией.
Частотная инверсия сигнала заключается в частотном отображении спектра исходного сигнала относительно некоторой частоты f0 этого спектра.
Устройства, реализующие такие функции, называют маскираторами.
При временном скремблировании квант речевой информации перед отправлением запоминается, разбивается на сегменты одинаковой длительности, которые затем перемешиваются.
При дискретизации речи с последующим преобразованием в процессе дискретизации речевая информация представляется в цифровой форме. После чего преобразуется в соответствии с алгоритмом шифрования. Удовлетворение качества цифровой информации, передаваемой в цифровом виде, обеспечивается при скорости передачи 64 Кбит/с. Для снижения требований к каналам связи используются устройства кодирования речи, называемые вокодерами. Наибольшее распространение получили вокодеры с линейным предсказанием речи, реализуя кусочно-линейную аппроксимацию сигнала (липредеры). Применение вокодеров позволяет понизить скорость до 2400 бит/с, а с потерей качества до 800 бит/с.
Методы защиты от прослушивания акустических сигналов.
Существуют следующие методы защиты от прослушивания акустических сигналов:
– звукоизоляция и звукопоглощение акустического сигнала;
– зашумление помещений или твердой среды для маскировки акустических сигналов;
– защита от несанкционированной записи на диктофон;
– обнаружение и изъятие закладных устройств.
Звукоизоляция обеспечивает локализацию источника звука в замкнуто пространстве. Звукоизоляционные свойства конструкций и элементов помещений оценивается величиной ослабления акустической волны и выражается в логарифмических единицах – децибелах. Наиболее слабые звукоизолирующие свойства у дверей и окон. Звукопоглощение дверей усиливают путем устранения зазоров и щелей за счет использования уплотнителей по периметру двери. Покрытие дверей дополнительными звукопоглощающими материалами. Использование двойных дверей с покрытием тамбуров звукопоглощающими материалами. Для звукоизоляции окон используют шторы, увеличение числа рядов стекол, причем ширина воздушного слоя между стеклами должна быть не менее 200 мм, полиэфирные пленки, специальные оконные блоки с разрежением в межстекольном пространстве.
Звукопоглощение осуществляется за счет преобразования кинетической энергии звуковой волны в тепловую энергию.
Зашумление помещений производится с помощью генератора акустических сигналов. Зашумление эффективно, если генератор шума находится ближе к подслушивающему устройству, чем источник акустической информации. Используется вибрационное зашумление, при котором шумы звукового диапазона создаются пьезокерамическими вибраторами в твердых телах, через которые злоумышленник пытается прослушать помещение. Вибратор создает зашумление в радиусе 1,5 – 5 метров.
Для обнаружения несанкционированной речевой записи используются специальные средства обнаружения работающего диктофона и средства воздействия на него, снижение качества записи ниже допустимого уровня.
Средства борьбы с закладными подслушивающими устройствами.
Средства борьбы с закладками делятся на:
– средства радиоконтроля помещений;
– средства поиска неизлучающих закладок;
– средства подавления закладок.
Для радиоконтроля помещений применяют:
– идентификаторы электромагнитного поля;
– бытовые радиоприемники;
– специальные радиоприемники;
– автоматизированные комплексы.
Идентификаторы электромагнитного поля информируют о наличии электромагнитного поля выше фонового.
Бытовые радиоприемники более чувствительны, чем обнаружители поля, но имеют узкий диапазон обнаруживаемых частот.
Специальные радиоприемники используют автоматическое сканирование радиодиапазона и имеют излучатель тестового акустического сигнала. Встроенный микропроцессор использует излучение сигнала, выдаваемое закладкой при получении тестового сигнала. Сканеры контролируют диапазоны частот от долей МГц до единиц ГГц.
Автоматизированные комплексы содержат специальный радиоприемник и специализированную мобильную электронно-вычислительную машину (ЭВМ). Они хранят в памяти уровни и частоты радиосигналов в контролируемом помещении и выявляют закладки по изменению спектрограмм излучений. Кроме того, они определяют координаты закладок и могут контролировать проводные линии. Точность измерения координат до 10 сантиметров.
Для обнаружения неизлучающих закладок используют средства контроля проводных линий, средства обнаружения элементов закладок. Закладки передают информацию по телефонным линиям, по линиям электропитания, по линиям пожарной и охранной сигнализации, линиям селекторной связи. Контроль проводных линий основан на том, что любое подключение к ним вызывает изменение электрических параметров, таких как напряжение, сила тока, сопротивление, ёмкость, индуктивность. Кроме этого, устанавливается наличие нештатных электрических сигналов в линиях. Закладки могут подключаться к линиям параллельно и последовательно. При параллельном подключении и высоком входном сопротивлении закладок (более 1,5 МгОм) обнаружить их очень сложно. Кроме того средства контроля могут определять длину участка до закладки за счет использования свойства сигнала отражаться неоднородностей в местах физического подключения.
Для выявления закладок, в том числе находящихся в неработающем состоянии используются устройства нелинейной локации, обнаружители пустот, металлодетекторы и рентгеновские установки. В устройствах нелинейной локации используются нелинейные свойства проводников. При облучении проводников мощным электромагнитным излучателем в отраженных волнах появляются гармоники частоты излучения. Факт наличия отраженных волн с гармониками еще не доказывает наличие закладок с полупроводниками. Для повышения достоверности результатов проверки на закладки анализируют гармоники с частотой 2f0 и 3f0. глубина обнаружения закладок в бетоне до 0,5 метра при точности определения до шести сантиметров.
Для размещения закладок обычно создаются пустоты, поэтому возможен косвенный поиск закладок путем поиска пустот. В сплошных физических средах пустоты обнаруживаются различных свойств пустот:
– изменение свойств распространения звука;
– отличие в значениях диэлектрической проницаемости;
– различие в теплопроводности среды и пустоты.
Принцип действия металлодетекторов основан на использовании свойств проводников (резисторы, корпуса закладок, элементов питания) взаимодействовать с внешним электромагнитным полем. При воздействии электромагнитного поля в проводниках возникают вихревые токи. Поле, создаваемое этими проводниками, усиливается и анализируется.
Средства подавления закладок. Обнаруженную закладку можно изъять, использовать для дезинформации или подавить.
Под подавлением понимается такое воздействие на закладку, в результате которого она не способна выполнять свои основные функции. Для подавления используются генераторы помех, перекрывающие по частоте диапазон частот работы закладки. Амплитуда сигнала подавления должна быть в несколько раз больше амплитуды сигнала закладки.
Средства нарушения работы закладки изменяют режим её работы или условия функционирования.
Разрушение закладок осуществляется в линиях путем подачи коротких импульсов высокого напряжения до 4000 В с предшествующим отключением от линии оконечных устройств.
Методы и средства защиты от электромагнитных излучений и наводок: пассивные методы защиты от побочных электромагнитных излучений и наводок (ПЭМИН), активные методы защиты от ПЭМИН.
Пассивные обеспечивают понижение уровня опасного сигнала или снижение информативности сигнала. Активные методы направлены на создание помех в каналах ПЭМИН затрудняющих прием и выделение полезной информации из перехваченных злоумышленником сигналов. Для блокирования угрозы воздействия на электронные блоки и магнитные запоминающие устройства мощными внешними электромагнитными импульсами и высокочастотными излучениями, приводящими к неисправности, используется экранирование от ПЭМИН, осуществляющихся как активными, так и пассивными методами. Пассивные делятся на экранирование, снижения мощности излучения наводок и снижением информативности сигналов. Экранирование – это размещение элементов, создающих электрическое, магнитное и электромагнитное поля, в пространственно замкнутых контурах. Способности экранирования зависят от особенностей полей, созданных элементами при протекании по ним электрического тока. При малых токах и высоких напряжениях в поле преобладает электрическая или электростатическая информация. При большом токе и малом напряжении преобладает магнитная составляющая. Если в поле электрическая и магнитная составляющая соизмеримы – это поле электромагнитное.
Снижение мощности излучения и наводок реализуется с целью снижения уровня излучения и взаимного влияния элементов. К этой группе относятся следующие методы:
– изменение электрических схем;
– использование оптических каналов связи;
– изменение конструкции;
– использование фильтров;
– гальваническая развязка систем питания.
Изменение электрических схем используется для уменьшения мощности побочных излучений за счет использования элементов с меньшим излучением, уменьшения крутизны фронтов и т.д.
Оптических каналов связи не порождают ПЭМИН и неподвержены воздействию электромагнитных помех.
Изменение конструкции сводится к изменению взаимного расположения отдельных узлов , блоков, кабелей, сокращению длины шин и т.д.
Фильтры устанавливаются внутри устройств и систем для устранения распространения и возможного усиления наведенных электромагнитных сигналов, а так же на выходе из объектов, линий связи, сигнализации и электропитания. Фильтры снижают до безопасного уровня сигнал в диапазоне побочных наводок и не вносят существенных искажений в полезный сигнал.
Полностью исключается побочных наведенных сигналов при наличии гальванической развязке между первичной и вторичной цепями. Гальваническая развязка – развязка по постоянному току.
Снижение информативности сигнала осуществляется с помощью специальных схемных решений или кодирования информации.
Активные методы защиты от ПЭМИН предполагают использование генераторов шумов с различным признаком формирования маскирующих помех. Нормальный закон распределения спектральной мощности мгновенных значений амплитуд или прицельная помеха представляет из себя последовательность сигнала помехи, идентичную побочным сигналам. Используется пространственное и нелинейное зашумление.
Пространственное осуществляется за счет излучения с помощью антенн электромагнитных сигналов в пространство. Применяется локальное пространственное зашумление для защиты конкретных элементов и объектовое пространственное зашумление для защиты объекта. При локальном используются прицельные помехи и система располагается вблизи элемента. При объектовом используется несколько генераторов со своими системами. Пространственное зашумление должно обеспечивать невозможность выделения побочных излучений на фоне созданных помех во всех диапазонах и, вместе с тем, уровень создаваемых помех не должен превышать санитарных норм и норм по электромагнитной совместимости радиоэлектронных средств.
При линейном зашумлении генераторы прицельных помех создают электрические помехи при подключении к токопроводящим линиям, что не позволяет злоумышленникам выделять наведенные сигналы.
Вопросы для самостоятельной работы
1. Какие методы использует злоумышленник для получения информации?
2. Как развиваются технические методы и средства защиты информации?
Литература для подготовки
Доктрина ИБ РФ; Расторгуев С.П. Основы информационной безопасности: учеб. пособие для студ. высших учебных заведений. - М.: Академия, 2007.
Вопросы для повторения
1. Какие существуют средства борьбы с закладными подслушивающими устройствами?
2. Что обеспечивают пассивные методы защиты от побочных электромагнитных излучений и наводок?
Построение систем защиты от угроз нарушения целостности