- •Департамент образования, науки и молодежной политики воронежской области
- •Курсовая работа на тему: «Обеспечение защиты информации при передаче по каналам связи с использованием программно-аппаратных средств защиты».
- •Содержание.
- •2. Защита каналов связи………………………………………………………..
- •3. Оценка защищенности каналов связи ис………………………………
- •2. Защита каналов связи
- •Описание набора средств для обеспечения оперативности и качества определения информации, подлежащей защите при передаче их по каналам связи.
- •Описание набора средств для обеспечения оперативности и качества выявление потенциальных каналов утечки информации, подлежащей защите при передаче их по каналам связи.
- •Описание набора средств для обеспечения оперативности и качества проведения оценки уязвимости и рисков для информации, подлежащей защите при передаче ее по каналам связи.
- •2.1 Каналы связи
- •2.1.1 Аналоговые и цифровые каналы
- •2.1.2. Коммутируемые и выделенные каналы
- •2.1.3. Семиуровневая модель osi
- •2.2. Описание набора средств для обеспечения оперативности и качества определения информации, подлежащей защите при передаче их по каналам связи (134)
- •2.3 Описание набора средств для обеспечения оперативности и качества выявление потенциальных каналов утечки информации, подлежащей защите при передаче их по каналам связи (234)
- •2.4 Описание набора средств для обеспечения оперативности и качества проведения оценки уязвимости и рисков для информации, подлежащей защите при передаче ее по каналам связи (334)
- •2.5. Определение требований к защите информации в каналах связи (434)
- •2.6. Осуществление выбора средств защиты информации в каналах связи и их характеристик (534)
- •2.7. Внедрение и организация использования выбранных мер, способов и средств защиты в каналах связи (634)
- •2.7.2 Разработка цифрового модема
- •2.8. Осуществление контроля целостности и управление системой защиты в каналах связи (734)
- •3. Оценка защищенности каналов связи ис
2.5. Определение требований к защите информации в каналах связи (434)
На основе анализа рисков строится функциональная схема системы защиты информации, основанная на задачах последней, а также предъявляемых к ней требованиях с учетом специфики конкретного объекта. Данная схема вместе с политикой безопасности, ответственностью персонала, порядком ввода в действие средств защиты, планом их размещения и модернизации составляют план защиты.
Элементы системы защиты выбираются путем сравнительного анализа технических и экономических показателей предлагаемых на рынке средств защиты, которые размещаются на объекте в строгом соответствии с разработанной ранее схемой.
Подсистема связи считается наиболее уязвимой подсистемой ИС, поэтому следует уделить особое внимание вопросам ее защиты.
Такая защита осуществляется:
2.5.1 С целью защиты информации при передаче единичных сообщений (пакетов), которые могут стать объектами пассивных и активных вторжений.
При пассивных вторжениях пользователи, не имеющие полномочий, лишь наблюдают за сообщениями, передаваемыми по линиям вязи, не изменяя этих сообщений. При активных вторжениях регулярные сообщения могут быть удалены, модифицированы, отсрочены, перенаправлены, защищены повторно или искажены. Возникающие при этом проблемы обусловлены непредвиденными ситуациями, аппаратными сбоями, помехами в линиях связи, программными ошибками и т.п.
2.5.2 Для обеспечения защиты и секретности операций, выполняемых над сообщениями при передаче по вычислительной сети.
Объектами вторжений и источниками трудностей в этом случае являются проблемы организации связи между двумя и более пользователями, протоколы передачи, устройства передачи и программное обеспечение систем передачи и т.д. Механизмы, обеспечивающие защиту операций в вычислительной сети, проектируются так, чтобы гарантировать целостность и защиту данных при передаче по сети.
Обеспечение конфиденциальности сообщения —одна из функций защиты от несанкционированного просмотра содержимого сообщения, гарантирующая его скрытность.
Обеспечение целостности — функция защиты от несанкционированных или случайных модификаций, гарантирующая правильность передачи содержимого сообщения.
Для защиты отдельных сообщений эти функции можно использовать как совместно интегрировано, так и раздельно.
Подлинность сообщения можно обеспечивать различными способами, не прибегая к его шифрованию. Такой подход пригоден во многих случаях, когда целостность данных играет исключительно важную роль, а конфиденциальность не требуется. Он используется при реализации финансовых операций и распределении открытых ключей между объектами сети. Широко распространены следующие методы обеспечения подлинности сообщения:
• добавление к сообщению кода подлинности сообщения MAC (Message Authentical Code) или зашифрованной контрольной суммы;
• введение цифровых сигнатур.
Однако часто при передаче данных требуется гарантировать также конфиденциальность и целостность. В противоположность распространенному мнению оказывается, что использование криптографических систем для обеспечения конфиденциальности не всегда достаточно эффективно, например при защите от модификации сообщений.
Возможны случаи, когда целостность системы, использующей криптографическую защиту, может подвергаться опасности вторжения, если криптографическая система разрушена. Существуют также ситуации, когда криптографическая система, используемая для обеспечения конфиденциальности, создает также адекватную защиту целостности сообщений.
Общие затраты на обеспечение информационной безопасности объекта согласно предъявляемым требованиям по защищенности определяются в спецификациях средств реализации плана защиты информации. Необходимо учитывать, что прямое сокращение рекомендуемых средств защиты неминуемо приведет к определенным брешам в системе безопасности. В случае недостатка средств для полноценной реализации плана защиты необходимо либо снижать требования к защищенности объекта, либо оговаривать допустимые затраты на его защиту перед началом работ по обследованию.