- •«Захист інформації телекомунікаційних систем та мереж»
- •1. Основні поняття галузі захисту інформації. Нормативно-правова база
- •1.1 Основні поняття в галузі технічного захисту інформації
- •1.2 Забезпечення інформаційної безпеки України у загальнодержавних інформаційних та телекомунікаційних системах
- •1.3. Законодавство України
- •1.4. Закордонний досвід у правовій сфері
- •2. Архітектура захисту інформації в мережах телекомунікацій
- •2.1. Архітектура відкритих систем (модель osi)
- •Модель osi
- •Рівні моделі osi
- •Мережозалежні та мережонезалежні рівні
- •Поняття “Відкрита система”
- •2.2. Загрози в архітектурі відкритих мереж
- •2.3 Процедури захисту
- •2.4. Сервісні служби захисту
- •2.5 Технічні канали витоку інформації
- •2.6 Методи та види несанкціонованого доступу до інформації
- •2.7 Особливості захисту інформації від несанкціонованого доступу в локальних обчислювальних мережах
- •3. Захист телекомунікацій з використанням криптографії
- •3.1 Однонапрямлені функції та односпрямовані хеш-функції
- •3.2 Модель криптосистеми з відкритим ключем
- •3.3 Алгоритми Шаміра, rsa та Діффі-Хеллмана
- •3.4 Електронний цифровий підпис. Класифікація атак на ецп
- •3.5 Особливості захисту електронних грошей
- •4. Проблеми безпеки та захист стаціонарного телефонного і стільникового зв’язку
- •4.1 Принципи побудови та класифікація засобів технічної розвідки, які використовуються в телефонних лініях
- •4.2 Класифікація методів виявлення несанкціонованих підключень до абонентських телефонних ліній
- •4.3 Класифікація і характеристика методів забезпечення конфіденційності телефонних повідомлень
- •4.4 Засоби безпеки стільникового зв’язку у мережах gsm та cdma
1.2 Забезпечення інформаційної безпеки України у загальнодержавних інформаційних та телекомунікаційних системах
Основними об’єктами забезпечення інформаційної безпеки України в загальнодержавниї інформаційних і телекомунікаційних системах є:
Інформаційні ресурси, що містять державну таємницю та іншу інформацію обмеженого доступу;
Засоби та системи інформатизації, програмні засоби, автоматизовані системи керування, системи зв’язку та передачі даних, що здійснюють прийом, обробку, зберігання та передачу інформації обмеженого доступу, їхні інформативні фізичні поля;
Технічні засоби та системи, що обробляють відкриту інформацію, але розміщені в приміщеннях, де обробляється інформація обмеженого доступу;
Приміщення, призначені для проведення закритих переговорів, під час яких озвучується інформація обмеженого доступу.
Основними загрозами інформаційній безпеці України в загальнодержавних інформаційних і телекомунікаційних системах є:
Діяльність спецслужб іноземних держав, злочинних угруповань, протизаконна діяльність окремих осіб, спрямована на одержання несанкціонованого доступу до інформації та здійснення контролю за функціонуванням інформаційних і телекомунікаційних систем; Вимушене використання під час створення та розвитку інформаційних і телекомунікаційних систем імпортних програмно-апаратних засобів через об’єктивне відставання вітчизняної промисловості;
Порушення встановленого регламенту збору, обробки та передачі інформації, навмисні дії та помилки персоналу інформаційних і телекомунікаційних систем, відмови технічних засобів і збої програмного забезпечення в інформаційних і телекомунікаційних системах;
Використання несертифікованих на відповідність вимогам із захисту інформації засобів і систем інформатизації та зв’язку, а також засобів захисту інформатизації та контролю їхньої ефективності;
Залучення до робіт із створення, розвитку та захисту інформаційних і телекомунікаційних систем організацій і фірм, що не мають державних ліцензій на здійснення такої діяльності.
Основними напрямами забезпечення інформаційної безпеки України в загальнодержавних інформаційних та телекомунікаційних системах є:
Запобігання перехопленню за допомогою технічних засобів розвідки інформації з приміщень і з об’єктів, а також інформації, яка передається каналами зв’язку;
Запобігання несанкціонованого доступу до інформації, яка оброблюється чи зберігається в технічних засобах інформатизації;
Запобігання витоку інформації технічними каналами під час експлуатації технічних засобів її обробки, зберігання та передавання;
Запобігання здійсненню спеціальних програмно-технічних впливів, які призводять до руйнування, знищення, спотворення інформації чи збоїв у роботі засобів інформатизації;
Забезпечення інформаційної безпеки при підключенні загальнодержавних інформаційних і телекомунікаційних систем до зовнішніх інформаційних мереж, включаючи міжнародні;
Забезпечення безпеки інформації обмеженого доступу при взаємодії інформаційних і телекомунікаційних систем різних класів захищеності;
Виявлення впровадження на об’єкти інформатизації та в технічні засоби електронних пристроїв перехоплення інформації.
Основними організаційно-технічними заходами із захисту інформації в загальнодержавних інформаційних і телекомунікаційних системах є:
Ліцензування діяльності в галузі захисту інформації; атестація об’єктів інформатизації відповідно до вимог щодо забезпечення захисту державної таємниці та іншої інформації з обмеженим доступом;
Сертифікація засобів захисту інформації та контролю їхньої ефективності, а також захищеності інформації, що обробляється на об’єктах інформатизації та зв’язку, від витоку технічними каналами;
Накладання територіальних, частотних, енергетичних, просторових і тимчасових обмежень у режимах використання технічних засобів, які підлягають захисту;
Створення та впровадження інформаційних і автоматизованих систем керування у захищеному виконанні.