- •Департамент образования, науки и молодежной политики воронежской области
- •Курсовая работа на тему: «Обеспечение защиты информации при передаче по каналам связи с использованием программно-аппаратных средств защиты».
- •Содержание.
- •2. Защита каналов связи………………………………………………………..
- •3. Оценка защищенности каналов связи ис………………………………
- •2. Защита каналов связи
- •Описание набора средств для обеспечения оперативности и качества определения информации, подлежащей защите при передаче их по каналам связи.
- •Описание набора средств для обеспечения оперативности и качества выявление потенциальных каналов утечки информации, подлежащей защите при передаче их по каналам связи.
- •Описание набора средств для обеспечения оперативности и качества проведения оценки уязвимости и рисков для информации, подлежащей защите при передаче ее по каналам связи.
- •2.1 Каналы связи
- •2.1.1 Аналоговые и цифровые каналы
- •2.1.2. Коммутируемые и выделенные каналы
- •2.1.3. Семиуровневая модель osi
- •2.2. Описание набора средств для обеспечения оперативности и качества определения информации, подлежащей защите при передаче их по каналам связи (134)
- •2.3 Описание набора средств для обеспечения оперативности и качества выявление потенциальных каналов утечки информации, подлежащей защите при передаче их по каналам связи (234)
- •2.4 Описание набора средств для обеспечения оперативности и качества проведения оценки уязвимости и рисков для информации, подлежащей защите при передаче ее по каналам связи (334)
- •2.5. Определение требований к защите информации в каналах связи (434)
- •2.6. Осуществление выбора средств защиты информации в каналах связи и их характеристик (534)
- •2.7. Внедрение и организация использования выбранных мер, способов и средств защиты в каналах связи (634)
- •2.7.2 Разработка цифрового модема
- •2.8. Осуществление контроля целостности и управление системой защиты в каналах связи (734)
- •3. Оценка защищенности каналов связи ис
2.6. Осуществление выбора средств защиты информации в каналах связи и их характеристик (534)
Рынок средств защиты информации столь широк по стоимости, назначению и качеству продуктов, что выбор наиболее оптимальных из них для конкретного объекта представляется весьма непростой задачей.
Выбор способа шифрования зависит от особенностей информации, ее ценности и возможностей владельцев по защите своей информации. Каждый вид информации имеет свои специфические особенности, и эти особенности сильно влияют на выбор методов шифрования информации. Большое значение имеют объемы и требуемая скорость передачи шифрованной информации. Выбор вида шифра и его параметров существенно зависит от характера защищаемых секретов или тайны. (Табл.2.3).
Таблица 2.3. Время жизни некоторых типов информации
-
Тип информации
Время жизни
Военная тактическая информация
Минуты\часы
Заявление о выпуске продукции
Дни \недели
Долгосрочные бизнес-проекты
Годы
Производственные секреты
Десятилетия
Секрет создания водородной бомбы
Более 40 лет
Информация о разведчиках
Более 50 лет
Личная информация
Более 50 лет
Дипломатическая тайна
Более 65 лет
Цифровая телефония значительно повысила качество услуг междугородной телефонной связи и сделала возможной интеграцию телекоммуникаций и передачу цифровых данных, что понижает стоимость услуг и помогает удовлетворять постоянно растущие требования к пропускной способности канала.
Если различного рода аналоговое аудио- и видео коммуникационное оборудование может быть в принципе реконструировано для цифровой передачи, то человеческий голос порождает присущий ему аналоговый сигнал, который занимает полосу частот между 300 и 3400 Гц. Кодирование речи обеспечивает компактное цифровое представление аналогового голосового сигнала и делает возможной высококачественную передачу по цифровым телефонным сетям.
Метод импульсно-кодовой модуляции (pulse code modulation - PCM) принят в 1960 г. в качестве международного стандарта кодирования речи для телефонного канала, работающего на скорости 64 Кбит/с. С возрастанием потребностей в пропускной способности канала были разработаны новые технологии сжатия речи с целью минимизировать скорость передачи цифровых потоков с сохранением приемлемых качества сигнала, сложности реализации алгоритма и временных задержек.
При разработке высококачественных методов сжатия речи для скоростей цифровых потоков ниже 10 Кбит/с возникают специфические трудности. К счастью, недавние достижения в области обработки цифровых сигналов (digital signal processing - DSP) и сверхбольших интегральных схем (very large scale integration - VLSI) сделали реализацию таких кодирующих устройств экономически эффективным, и, значит, стали возможными проводная и беспроводная телефония высокого качества, видеоконференции и мультимедийные приложения.
Критерии разработки кодирующих устройств
При разработке любой новой технологии исследователи должны добиваться технологического совершенства и защиты информации, с одной стороны, и низкой стоимости реализации, с другой. Применительно к методам кодирования речи, понятие совершенства подразумевает высокое качество сигнала и малую временную задержку. Стоимость реализации определяют такие факторы, как общая сложность системы и скорость битового потока, необходимая для достижения определенного качества сигнала, т.е. P0 (вероятность ошибки при передаче одного бита информации, либо среднеквадратическая ошибка при передаче аналоговых сигналов).
Из всех вопросов, связанных с ключевым управлением, наиболее общий и трудный вопрос, когда изменять ключи. Здесь необходимо учитывать баланс множества факторов:
• статус угрозы;
• силу алгоритма;
• количество передаваемой информации в сети;
• количества ключей в пользовании;
• известное или подозреваемое количество попыток контролировать канал связи.
КСЗИ – это совокупность организационных и инженерных мер, программно-технических средств, направленных на обеспечение режима секретности во время проектирования, разработки, внедрения, испытаний, эксплуатации системы путём предупреждения преднамеренных или непреднамеренных попыток блокирования информации, нарушения её целостности или конфиденциальности.
Применение в абонентских терминалах системы радиосвязи аппаратно-программных средств криптографической защиты радиопереговоров очень сложно реализовать.
Во-первых, радиостанции “Motorola” используют аналоговую модуляцию сигнала и в них не предусмотрены установка вокодерных устройств, необходимых для получения цифрового потока данных из речевого сигнала с последующим шифрованием.
Во-вторых, при реализации симметричной системы шифрования повышаются требования к реализации КСЗИ. Например, при проведении спецмероприятий радиостанция может попасть к объекту заинтересованности, что позволит ему получить доступ к системе шифрования и шифрующему устройству. Это может привести к тому, что даже смена секретных ключей не сможет гарантировать защиту информации. Демонтаж скомпрометированных шифроустройств и монтаж новых - операция неоправданно дорогостоящая (в материальном эквиваленте и временных затратах) для той информации, которая курирует в радиосети.
В-третьих, промышленность не выпускает малогабаритных устройств криптозащиты для применяемых радиостанций “Motorola” так, как это оборудование морально устарело.
Большинство структур безопасности оснащено профессиональными средствами радиосвязи ведущих зарубежных фирм (Motorola, Kenwood, Yaesu, Standard, Alinco, Icom и др.), которые в подавляющем большинстве применяют для защиты информации аналоговые речевые скремблеры.
Для речевой информации циркулирующей в радиосети достаточно применить скремблера. Скремблеры выпускают как производители средств радиосвязи для радиостанций собственного изготовления (Kenwood, Standard и др.), так и фирмы, специализирующиеся на производстве скремблеров для средств радиосвязи. Последние методы обработки речевого сигнала дают очень безопасное кодирование голоса, вскрытие которого является трудной и дорогостоящей операцией.
Поэтому экономически целесообразно в системе ведомственной радиосвязи применить скремблирующие устройства на специализированных БИС позволяющие обеспечить удовлетворительное качество восстановления речевого сигнала и малую остаточную разборчивость.