- •Департамент образования, науки и молодежной политики воронежской области
- •Курсовая работа на тему: «Обеспечение защиты информации при передаче по каналам связи с использованием программно-аппаратных средств защиты».
- •Содержание.
- •2. Защита каналов связи………………………………………………………..
- •3. Оценка защищенности каналов связи ис………………………………
- •2. Защита каналов связи
- •Описание набора средств для обеспечения оперативности и качества определения информации, подлежащей защите при передаче их по каналам связи.
- •Описание набора средств для обеспечения оперативности и качества выявление потенциальных каналов утечки информации, подлежащей защите при передаче их по каналам связи.
- •Описание набора средств для обеспечения оперативности и качества проведения оценки уязвимости и рисков для информации, подлежащей защите при передаче ее по каналам связи.
- •2.1 Каналы связи
- •2.1.1 Аналоговые и цифровые каналы
- •2.1.2. Коммутируемые и выделенные каналы
- •2.1.3. Семиуровневая модель osi
- •2.2. Описание набора средств для обеспечения оперативности и качества определения информации, подлежащей защите при передаче их по каналам связи (134)
- •2.3 Описание набора средств для обеспечения оперативности и качества выявление потенциальных каналов утечки информации, подлежащей защите при передаче их по каналам связи (234)
- •2.4 Описание набора средств для обеспечения оперативности и качества проведения оценки уязвимости и рисков для информации, подлежащей защите при передаче ее по каналам связи (334)
- •2.5. Определение требований к защите информации в каналах связи (434)
- •2.6. Осуществление выбора средств защиты информации в каналах связи и их характеристик (534)
- •2.7. Внедрение и организация использования выбранных мер, способов и средств защиты в каналах связи (634)
- •2.7.2 Разработка цифрового модема
- •2.8. Осуществление контроля целостности и управление системой защиты в каналах связи (734)
- •3. Оценка защищенности каналов связи ис
2.7. Внедрение и организация использования выбранных мер, способов и средств защиты в каналах связи (634)
2.7.1 Внедрение и эксплуатация системы защиты требуют организационно-технической и организационно-правовой поддержки. Такая поддержка включает в себя разработку соответствующих нормативных документов, управление средствами защиты, их администрирование и контроль за правильностью эксплуатации, выявление попыток и фактов несанкционированного доступа к информационным ресурсам, поддержание непрерывности процесса обработки информации.
В связи с тем, что обработка информации на объекте осуществляется по децентрализованному принципу, управление системой защиты также не может быть возложено исключительно на службу информационной безопасности. Определенную часть подобных функций (эксплуатацию средств защиты, присвоение идентификаторов пользователям, мониторинг функционирования систем, анализ регистрационных журналов и ряд других) целесообразно возложить на специально назначенных сотрудников тех подразделений, в которых ведется обработка критичной информации.
Условия для успешной реализации задачи по внедрению и эксплуатации системы защиты информации заключаются в обеспечении надлежащей организационной поддержки и создании подразделения, выполняющего функции управления средствами защиты, контроля за правильностью их эксплуатации, соблюдения плана защиты и плана обеспечения непрерывной работы и восстановления информации, выявления попыток и фактов несанкционированного доступа к ней и принятия мер по их нейтрализации.
2.7.2 Разработка цифрового модема
Поскольку цифровой скремблер должен работать на всех типах телефонных линий, он должен в себя включать модем, поддерживающий большое количество стандартных протоколов, поэтому в качестве ядра модема принято решение использовать интегральную схему CMX869, разработанную фирмой CML Microcircuits Communication Semiconductor.
Эта микросхема представляет собой модем малой мощности и может работать как полноценный дуплексный модем с КАМ или ЧМ, используя следующие протоколы модуляции:
· V.34 bis
· V.34
· V.22 bis
· V.22
со скоростями передачи данных: 28800, 16800, 14400, 12000, 9600, 7200, 4800, 2400 или 1200bps.
CMX869 может также работать по следующим низкоскоростным протоколам:
· V.21 или Bell 103. 300/300 бит/c сдвоенная частотная манипуляция.
· V.23. ЧМ 1200 или 75 бит/сек.
· Bell 202. ЧМ 1200 или 150 бит/сек.
Передающиеся цепи могут устанавливаться в один из следующих режимов:
· передача двойного тонального сигнала.
· Передача тонального сигнала (из диапазона частот запроса, ответа и других частот)
· Передача заданного пользователем тонального сигнала (программируемые частоты и уровни)
· режим «Только прием».
Приемные цепи могут устанавливаться в один из следующих режимов:
· обнаружение двойного тонального сигнала.
· обнаружение сигнала ответа с частотой 2100 Гц и 2225 Гц.
· обнаружение сигнала «Состояние соединения».
· прием заданного пользователем тонального сигнала.
· режим «Только передача».
Микросхема поддерживает ждущий режим с пониженным энергопотреблением.