- •Основні поняття……………………………………………………...….154
- •Перелік скорочень
- •Розділ 1 інформація та її зв’язок з галуззю дільності суспільства
- •Види інформації
- •Інформація для ухвалення рішення
- •Інформація для стратегічних рішень
- •Інформація для тактичних рішень
- •Інформація для вирішення оперативних питань
- •Як збирати і обробляти інформацію
- •Шлях інформації
- •Канали інформації
- •Обробка інформації
- •Цикл інформації
- •Помилкова інформація
- •Витік інформації
- •Питання для самоперевірки
- •Розділ 2 необхідність захисту інформації
- •Класифікація цілей захисту
- •Основні положення концепції захисту інформації
- •Визначення і аналіз поняття загрози інформації
- •Система показників уразливості інформації і вимоги до первинних даних
- •Питання для самоперевірки
- •Розділ 3 поняття інформаційної безпеки
- •Поняття інформаційної безпеки
- •Основні складові інформаційної безпеки
- •Важливість і складність проблеми інформаційної безпеки
- •Питання для самоперевірки
- •Основні складові інформаційної безпеки.
- •Важливість і складність проблеми інформаційної безпеки.
- •Розділ 4 поширення об’єктно-орієнтованого підходу на інформаційну безпеку
- •Про необхідність об’єктно-орієнтованого підходу до інформаційної безпеки
- •Основні поняття об’єктно-орієнтованого підходу
- •Застосування об’єктно-орієнтованого підходу до розгляду систем, що захищаються
- •Іс організації
- •Недоліки традиційного підходу до інформаційної безпеки з об’єктної точки зору
- •Питання для самоперевірки
- •Розділ 5 найпоширеніші загрози інформації
- •Основні визначення і критерії загроз
- •Найпоширеніші загрози доступності
- •Деякі приклади загроз доступності
- •Шкідливе програмне забезпечення
- •Основні загрози цілісності
- •Основні загрози конфіденційності
- •Питання для самоперевірки
- •Основні визначення і критерії загроз.
- •Основні загрози цілісності.
- •Основні загрози конфіденційності.
- •Розділ 6 методологія формування повної множини загроз інформації
- •Структура і загальний зміст алгоритму формування відносно можливостей експертних методів
- •Причини порушення цілісності інформації
- •Канали несанкціонованого доступу інформації
- •Методи визначення значень показників уразливості інформації
- •Питання для самоперевірки
- •Розділ 7 адміністративний рівень інформаційної безпеки
- •Основні поняття
- •Політика безпеки
- •Програма безпеки
- •Синхронізація програми безпеки з життєвим циклом систем
- •Питання для самоперевірки
- •Політика безпеки.
- •Програма безпеки.
- •Синхронізація програми безпеки з життєвим циклом систем.
- •Розділ 8 порушення цілісності інформації завадами
- •Природна і штучна завади
- •Комп’ютерні віруси
- •Анатомія комп’ютерного вірусу
- •Процес зараження
- •Структура комп’ютерного вірусу
- •Структура файлового нерезидентного віруса
- •Структура файлового резидентного віруса
- •Структура бутового віруса
- •Генератори шуму
- •Структурна схема генератора шуму
- •Первинні джерела шуму
- •Тепловий шум
- •Токові шуми недротяних резисторів
- •Шумові діоди
- •Шуми газорозрядних ламп
- •Хаотичні імпульсні шуми
- •Питання для самоперевірки
- •Розділ 9 керування ризиками
- •Основні поняття
- •Підготовчі етапи керування ризиками
- •Основні етапи керування ризиками
- •Питання для самоперевірки
- •Підготовчі етапи керування ризиками.
- •Основні етапи керування ризиками.
- •Розділ 10 процедурний рівень інформаційної безпеки
- •Основні класи заходів процедурного рівня
- •Керування персоналом
- •Фізичний захист
- •Підтримка працездатності
- •Реагування на порушення режиму безпеки
- •Планування відновлювальних робіт
- •Питання для самоперевірки
- •Розділ 11 основні програмно-технічні заходи
- •Основні програмно-технічні заходи щодо рівня інформаційної безпеки
- •Особливості сучасних інформаційних систем, істотні з погляду безпеки
- •Архітектура безпеки
- •Питання для самоперевірки
- •Розділ 12 ідентифікація й аутентифікація, керування доступом до інформації
- •Ідентифікація і аутентифікація
- •Парольна аутентифікація
- •Одноразові паролі
- •Ідентифікація/аутентифікація за допомогою біометричних даних
- •Керування доступом. Основні поняття.
- •Рольове керування доступом
- •Керування доступом в Java – середовищі
- •Можливий підхід до керування доступом у розподіленому об’єктному середовищі
- •Питання для самоперевірки
- •Розділ 13 протоколювання й аудит, шифрування, контроль цілісності інформації
- •Активний аудит. Основні поняття
- •Функціональні компоненти й архітектура
- •Шифрування
- •Контроль цілісності
- •Цифрові сертифікати
- •Питання для самоперевірки
- •Розділ 14 екранування та аналіз захищеності інформації
- •Архітектурні аспекти
- •Класифікація міжмережевих екранів
- •Аналіз захищеності
- •Питання для самоперевірки
- •Розділ 15 забезпечення високої доступності до інформації
- •Основні заходи забезпечення високої доступності
- •Відмовостійкість і зона ризику
- •Забезпечення відмовостійкості
- •Програмне забезпечення проміжного шару
- •Забезпечення обслуговування
- •Питання для самоперевірки
- •Розділ 16 тунелювання й керування інформаційною безпекою
- •Керування. Основні поняття
- •Можливості типових систем
- •Питання для самоперевірки
- •Керування. Основні поняття.
- •Можливості типових систем.
- •Післямова
- •Література
- •Варіанти щодо модульного тестування по розділу 3
- •Варіанти щодо модульного тестування по розділу 4
- •Варіанти щодо модульного тестування по розділу 5
- •Варіанти щодо модульного тестування по розділу 7
- •1. Політика безпеки:
- •Варіанти щодо модульного тестування по розділу 9
- •Варіанти щодо модульного тестування по розділу 10
- •Варіанти шодо модульного тестування по розділу 11
- •Варіанти шодо модульного тестування по розділу 12
- •Варіанти шодо модульного тестування по розділу 13
- •Варіанти шодо модульного тестування по розділу 14
- •Варіанти шодо модульного тестування по розділу 15
- •Варіанти шодо модульного тестування по розділу 16
Структура бутового віруса
Бутові віруси є спеціалізованим різновидом резидентних файлових вірусів. Його можна уявити собі як спеціалізований резидентний вірус, що заражає єдиний файл – загрузочний сектор гнучкого або жорсткого диска. Цей вірус поширюється, інфікуючи дискети, причому як завантажені, так і не завантажені. Інфікована дискета завжди містить частину коду вірусу в бут-секторі, тому бутові віруси легко виявити. При перегляді бут-сектора дискети на незараженому комп'ютері легко бачити зміни завантажника. Зміни легко виявити візуально або за допомогою програми. Така перевірка повинна обов'язково проводитися для всіх дискет, що надходять.
Бутовий вірус завжди складається з декількох сегментів. Зазвичай їх два: голова і хвіст. Положення голови бутового сектора на дискеті однозначно: вона завжди розташована в бут секторі і займає рівно сектор. Хвіст бутового вірусу може розташовуватися в різних місцях.
Генератори шуму
Генератори шуму називають також генераторами випадкових, флуктуаційних чи нерегулярних сигналів. Вони звичайно являють собою сукупності вузлів і пристроїв, що мають таке ж різноманітне застосування в лабораторній і заводській практиці, як і генератори гармонійних та імпульсних сигналів. Цьому сприяє цілий ряд цінних якостей, якими вони володіють, забезпечуючих одержання шумової напруги (чи струму потужності) на навантаженні генератора. Спектральний склад шумових коливань на виході генераторів шуму, як правило, рівномірний у дуже широкій смузі частот. Шумові генератори перекривають діапазон від дуже низьких частот до найвищих радіочастот (~ 300 ГГц), застосовуваних у даний час.
Генератори шуму надійні в роботі, прості по конструкції, мають стабільність, що задовольняє вимогам практики. Вони універсальні в тому відношенні, що дозволяють у ряді окремих застосувань за допомогою порівняно простих засобів, перетворювати шуми з одним законом розподілу миттєвих значень у шуми з іншими законами розподілу останніх чи перетворювати флуктуаційні сигнали з одним спектральним складом у шумові коливання з іншим частотним спектром.
Генератори шуму знаходять застосування в радіовимірювальних пристроях, як джерела, що відтворює шуми, що спостерігаються в реальних схемах і системах. Прикладами таких вимірювальних пристроїв можуть бути численні генератори шуму, призначені для виміру коефіцієнта шуму приймачів і граничної чутливості підсилювальних пристроїв, завадостійкості систем автоматичного регулювання і телекерування, граничної дальності радіолокаційних станцій і радіонавігаційних систем.
Генератори шуму використовуються також як калібровані джерела потужності, застосовуваних при вимірах інтенсивності інших чи шумів регулярних коливань, наприклад шумів неземного походження (у радіоастрономії), атмосферних перешкод та ін.
У радіозв'язку генератори шуму застосовуються для виміру перехресних перешкод чи діафонії. У багатоканальній телефонії повний сигнал на виході модулятора дуже схожий на шум, що займає ту ж смугу частот, тому виявилося можливим замінити кілька сотень джерел звуку одним широкосмуговим джерелом шуму. Шум, у якому виключені складові спектра частот каналу, що перевіряється, подається на лінію зв'язку, а на випробовуваному каналі прослухується і виміряється напруга завади. Подібні виміри роблять у провідному зв'язку та й у радіозв'язку, особливо на радіорелейних лініях. Такі виміри дозволили встановити припустимі рівні перехресних завад.
Великою розмаїтістю відрізняються застосування генераторів шуму також і в електроакустиці. Зокрема, в аудіометрії шуми використовуються для маскування звуків при визначенні розбірливості мови. Генератори шуму застосовують для зняття частотних характеристик гучномовців, мікрофонів і електроакустичних перетворювачів, для виміру часу реверберації приміщень, коефіцієнтів звукопоглинання різних перегородок, стін, звуковбирних матеріалів та ін. У кіно генератори шуму застосовуються для створення шумових ефектів, а в пристроях для синтезу мови (вокодері й ін.) – для одержання згодних звуків.
У медичній практиці генератори шуму знаходять застосування як прилади для знеболення, наприклад, у процесі лікування зубів і протезуванні. Ці прилади називаються шумовими аналгезаторами. Дія їх заснована на тому, що шуми, відтворені головними телефонами, гасять вогнище порушення, обумовлений болючими відчуттями в корі головного мозку.
У цеховій практиці на радіозаводах генератори шуму використовуються для контролю діючої смуги пропускання різних радіопристроїв і фільтрів, безпосереднього виміру коефіцієнта шуму в процесі налагодження і випуску підсилювачів на лампах транзисторах, тому що коефіцієнтом шуму визначається гранична чутливість приладу. Коефіцієнт шуму від одного зразка приладу до іншого може змінюватися дуже помітним чином.
У деяких випадках генератори шуму можуть виявитися корисними при визначенні умов механічних резонансів системи.
Нарешті, генератори шуму входять як самостійні вузли в комбіновані вимірювальні прилади, у генератори хаотичних імпульсних перешкод. Вони незамінні в біофізиці при різних досвідах по визначенню граничних величин зору, слуху й ін.
Добре відомий метод виміру параметрів, як окремих антен, так і великих антенних систем за допомогою джерел неземного радіовипромінювання. Останні мають відносно невеликі кутові розміри, тобто є практично крапковими джерелами, і служать під час антенних вимірів у якості «винесених» природних радіопередавачів. Положення радіоджерел на небесній сфері, їхній рух і інтенсивність відомі з великою точністю. Це дозволяє юстирувати електричну вісь антени, вимірювати її діаграму спрямованості, коефіцієнт підсилення, ефективну площу, шумову температуру, коефіцієнт корисної дії й інші параметри.
Як правило, генератори шуму необхідно впроваджувати там, де доводиться мати справу з аналізом частотних характеристик, тобто де вимагаються не окремі частоти, а цілий спектр частот і широкий діапазон амплітуд сигналів. Застосування шумових генераторів дозволяє автоматизувати цілий ряд ручних операцій електронної і радіотехнічної промисловості.
В основі генерації шумів лежать елементарні фізичні процеси (теплове порушення носіїв електричного заряду, його дискретність та ін.) і їх комбінації. Вимірюючи характеристики шуму, можна по них визначити ряд фізичних постійних, наприклад постійну Больцмана, заряд електрона, рухливість носіїв. Одним з методів визначення електронної температури при термоядерних експериментах є радіоприйом та оцінка інтенсивності радіошумів СВЧ випромінювання плазми.
Такий швидкий перелік застосувань генераторів шуму.
Але в даному випадку основна увага приділяється генератору шуму, як було вже зазначено раніше, призначеного для захисту акустичної інформації, наприклад, мови.
Для захисту переговорів від прослуховування використовують генератори акустичної шумової завади – білого шуму. Вони дозволяють замаскувати корисну інформацію на тлі шуму. На відміну від однотональної чи багатотональної періодичної завади, музики, шуму двигуна і т.п., що шляхом спеціальної обробки сигналу можуть бути відфільтровані, завади типу білого шуму практично не піддаються повної фільтрації і тому є найбільш ефективними для закриття корисної інформації. Крім того, акустичні генератори білого шуму ефективні ще і тим, що впливають безпосередньо на НЧ тракти систем, що підслуховують, незалежно від особливостей їх схемотехніки і принципів передачі інформації.
Для захисту від витоку інформації по каналах побічних електромагнітних випромінювань електронно-обчислювальної техніки використовують генератори шуму, що випромінюють активну широкосмугову радіозаваду, що впливає на вхідні ланцюги радіоприймальних пристроїв. Аналогічні прилади використовуються для захисту від витоку інформації по електричній мережі і телефонних лініях.
В основі розподілу генераторів шуму на класи лежать різні характеристики випадкових сигналів. Розглянемо деякі з можливих класифікацій.
За формою сигналу генератори шуму поділяються на два великих класи: генератори безупинних (аналогових) і генератори дискретних (імпульсних) випадкових сигналів.
По частотному діапазону коливань, що генеруються генераторами шуму поділяються на наступні групи: інфранизькочастотні, низькочастотні, відеочастотні і надвисокочастотні.
По ширині смуги частот коливань, що генеруються розрізняють: вузькосмугові (середня частота значно більше, ніж ширина всього спектра частот) і широкосмугові – генератори шуму. В останніх ширина спектра близька (по порядку) до середньої частоти. Такі генератори називають іноді генераторами «білого шуму».
Рідше за основу класифікації беруть ймовірнісні характеристики, точніше, закони розподілу миттєвих значень шумового коливання. Якщо визначальним при експлуатації є закон розподілу, наприклад при моделюванні задач із граничними сигналами, то доцільно генератори шуму іменувати відповідно закону:
генераторами нормального, чи Гаусового шуму, у яких миттєві значення шумового коливання в кожен даний момент часу розподілені по нормальному, чи Гаусовому закону;
генераторами релеєвського шуму, у яких флуктуації миттєвих значень вихідної напруги діють за законом розподілу Релея.
Наведений розподіл є дуже умовним. Генератор шуму, що називають широкосмуговим, може працювати в режимі генерації нормального, чи релеєвського шуму, генератор нормального шуму може бути й вузькосмуговим й широкосмуговим.
Генератори шуму промислового виробництва і їхніх характеристик приведені в таблиці 8.1.
Найменування, число і призначення основних частин ГШ:
генератор ВЧ-шуму, призначений для формування шуму з заданим рівнем;
генератор хаотичної імпульсної завади, призначений для формування хаотичної імпульсної завади;
підсилювач потужності, призначений для формування необхідного рівня потужності;
джерело живлення, призначений для забезпечення живлення проектованого пристрою.
Таблиця 8.1.
ГШ промислового виробництва
|
ABG – 2000 |
G126 – D |
АС – 1М |
Гном – 4 |
PNG – 1 |
Діапазони, Гц |
250 – 5000 |
20 – 20000 |
20 – 20000 |
1 – 18000 |
1 – 20000 |
Вихідна напруга, |
1 – 12 |
|
|
|
|
Потужність, Вт |
|
1,1 |
1,1 |
5 |
|
Габарити блоку |
254×152×43 |
300×200×50 |
– |
– |
– |
Вага блоку, кг |
1,4 |
6 |
– |
– |
– |
Живлення |
220В/50Гц |
220В/50Гц |
220В/50Гц |
220В/50Гц |
9В |
Види шуму |
білий |
білий |
білий |
білий |
білий |
Використовувана потужність, Вт |
12 |
5 |
– |
10 |
– |