- •Воронеж 2008
- •Воронеж 2008
- •Введение
- •1 Разработка средств обеспечения инофрмационных технологий в подготовке принятия решений по документационному обеспечению защиты информации в органах государственной власти
- •1.1 Информационная сфера как объект правового регулирования
- •1.1.1 Информация как объект правового регулирования
- •1.1.2.1 Официальная правовая информация
- •1.1.2.2 Информация индивидуально - правового характера, имеющая юридическое значение
- •1.1.2.3 Неофициальная правовая информация
- •1.2 Правовое регулирование в сфере обеспечения информационной безопасности в органах государственной власти
- •1.2.1 Нормативное правовое обеспечение информационной безопасности в органах государственной власти
- •1.2.2 Система нормативных правовых документов в области защиты информации в органах государственной власти
- •1.2.3 Анализ состояния нормативной правовой базы в сфере защиты информации в органах государственной власти
- •1.2.4 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти
- •1.2.4.1 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти на федеральном уровне
- •1.2.4.2 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти на региональном уровне
- •1.3 Обзор зарубежного законодательства в области защиты информации
- •Другие Указы президента посвящены следующим вопросам:
- •1.4.2 Основные направления совершенствования нормативного правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти
- •1.5 Основные выводы первой главы
- •2 Исследование методов и моделей поддержки принятия решений в управленческой деятельности и разработка средства принятия решений по вопросам защиты информации в органах государственной власти
- •2.1 Выявление недостатков законодательства рф в сфере поддержки принятия решений по информационной безопасности
- •2.2 Теория принятия решения в области защиты информации в органах государственной власти
- •2.2.1 Основные понятия, термины и определения
- •2.2.2 Перечень этапов процесса принятия решения
- •2.3.2 Анализ и разработка метода принятия решения в области защиты информации в органе государственной власти.
- •2.3.3 Разработка средства поддержки принятия решения в сфере информационной безопасности на основе метода анр
- •2.3.3.1 Область применения и интерфейс программного продукта
- •2.4 Основные выводы второй главы
- •3 Разработка классификации угроз безопасности информации в органах государственной власти
- •3.1 Анализ состояния современной системы защиты в органах государственной власти рф.
- •3.2 Классификация угроз безопасности информации
- •3.3 Угрозы утечки информации по техническим каналам
- •3.3.1 Угрозы утечки информации по каналам побочных электромагнитных излучений и наводок
- •3.3.2 Угрозы утечки акустической информации по техническим каналам
- •3.3.3 Угрозы несанкционированного доступа к информации в компьютерных системах
- •3.3.3.1 Угрозы несанкционированного доступа к информации на отдельном автоматизированном рабочем месте оператора
- •3.3.3.3 Угрозы от программных закладок
- •3.3.3.4 Угрозы несанкционированного доступа к информации в компьютерной сети
- •3.4 Средства съёма
- •3.4.1 Портативные средства акустической разведки
- •3.4.1.1 Проводные системы, портативные диктофоны и электронные стетоскопы
- •3.4.1.2 Акустические закладки
- •3.4.1.3 Направленные микрофоны и лазерные акустические системы разведки
- •3.4.2 Портативные средства радио-, радиотехнической разведки
- •3.4.2.1 Сканерные приемники
- •3.4.2.2 Программно-аппаратные комплексы радио-, радиотехнической разведки
- •3.4.2.3 Средства перехвата пейджинговых сообщений и контроля телефонов сотовой связи
- •3.4.2.4 Радиопеленгаторы
- •3.4.4 Портативные средства видеонаблюдения и съемки
- •3.4.4.1 Средства видеонаблюдения с дальнего расстояния
- •3.4.4.2. Средства видеонаблюдения с близкого расстояния
- •3.4.4.3 Средства фоторазведки и фотодокументирования
- •3.4.5 Классификация вирусов и программ закладок
- •3.4.5.1 Вирусы-программы
- •3.4.5.2 Загрузочные вирусы
- •3.4.5.3 Файловые вирусы
- •3.4.5.4 Полиморфные вирусы, Стелс-вирусы
- •3.4.5.5 Макровирусы, Скрипт-вирусы
- •3.4.5.6 «Троянские программы», программные закладки и сетевые черви.
- •3.4.5.7 Программные закладки
- •3.5 Основные выводы третьей главы
- •4 Типовой объект защиты органов государственной власти
- •4.1 Сегмент органов власти информационной инфраструктуры России
- •4.1.1 Органы государственной власти как объект защиты
- •4.2 Информатизация государства в представлении безопасности информации
- •4.2.1 Особенности формирования информационных технологий на информационную безопасность
- •4.2.2 Цели и задачи государства в связи с распространением угроз безопасности информации
- •4.2.3 Государственная политика использования защищенных информационных технологий
- •4.3 Условия функционирования органов государственной власти
- •4.3.1 Системы электронного документооборота в госорганах России сегодня
- •4.4 Распространение объектно-ориентированного подхода на информационную безопасность
- •4.4.1 Основные понятия объектно-ориентированного
- •4.4.2 Применение объектно-ориентированного подхода к рассмотрению защищаемых систем
- •4.5 Функционально-условный подход к типизации объекта органов государственной власти
- •4.6 Сопоставление угроз и описания объекта
- •4.7 Основные выводы четвертой главы
- •5.1 Сеть Internet
- •5.1.1 Краткие сведения об Internet
- •5.1.2 Состав сети Internet
- •5.1.3 Доступ в Internet
- •5.1.4 Перспективы развития
- •5.2.2 Определение www
- •5.2.3 Области использования www
- •5.4 Язык программирования рнр
- •5.4.1 Основы языка программирования рнр
- •5.4.2 Терминология языка программирования рнр
- •5.4.4 Безопасность php
- •5.5 Система защиты веб-портала
- •5.5.1 Основы системы защиты веб - портала
- •5.5.2 Система разграничения доступа
- •5.5.2.1 Межсетевые экраны прикладного уровня
- •5.5.2.2 Межсетевые экраны с пакетной фильтрацией
- •5.5.2.3 Гибридные межсетевые экраны
- •5.5.4 Система контроля целостности
- •5.5.5 Криптографическая система
- •5.5.6 Система обнаружения атак
- •5.6 Основные выводы пятой главы
- •Заключение
- •394026 Воронеж, Московский просп., 14
3.4.1.3 Направленные микрофоны и лазерные акустические системы разведки
Если требуется организовать прослушивание разговоров в помещении, доступ в которое так же, как и доступ в соседние помещения, невозможен, то используются направленные микрофоны и лазерные акустические локационные системы. Направленные микрофоны имеют коэффициент усиления более 70...90 дБ и позволяют прослушивать разговоры на расстоянии до 300...500м (в условиях города- до 50...70м).
В основном используются три вида направленных микрофонов: параболические (рефлекторные), трубчатые ("микрофон-труба") и плоские (микрофонные решетки) микрофоны (рисунки 3.49 и 3.50). Параболический микрофон имеет параболический отражатель, в фокусе которого находится обычный высокочувствительный микрофон. Наиболее простым по конструкции является направленный микрофон "Большое ухо", выпускаемый в ФРГ . Основой устройства является параболоид вращения диаметром 43 см, в фокусе которого помещён электретный микрофон, подключённый ко входу малошумящего усилителя низкой частоты, собранного на четырёх операционных усилителях, конструктивно оформленных в одном корпусе интегральной микросхемы. "Микрофон-труба" представляет собой трубчатую фазированную приёмную акустическую антенну, нагруженную на высокочувствительный микрофон или решётку микрофонов, включенных последовательно. Характерным представителем такого типа микрофонов является микрофон "Акустическое ружьё". Микрофон имеет несколько десятков тонких трубок с длинами от нескольких сантиметров до метра и более. Эти трубы собирают в пучок: длинные в центре, короткие по наружной поверхности пучка. Концы трубок с одной стороны образуют плоский срез, входящий в предкапсюльный объём микрофона . Звуковые волны, приходящие к приёмнику по осевому направлению, проходят в трубки и поступают в предкапсюльный объём в одинаковой фазе, и их амплитуды складываются арифметически.
Рисунок 3.49 Направленные микрофоны параболического типа
Рисунок 3.50 Направленные микрофоны трубчатого типа
Рисунок 3.51 Лазерная акустическая система разведки STG 4510-LASR
Звуковые волны, приходящие под углом к оси, оказываются сдвинутыми по фазе, так как трубки имеют разную длину. Следовательно, их суммарная амплитуда будет значительно меньше. Дальность приёмов сигналов подобных микрофонов может быть увеличена за счёт использования большего числа трубчатых элементов. "Микрофон-труба" может быть закамуфлирован под зонт или трость или выполнен в обычном исполнении. Так называемые "плоские" направленные микрофоны появились сравнительно недавно и представляют собой акустическую антенную решётку, включающую несколько десятков микрофонов. Они могут встраиваться в стенку атташе-кейса или вообще носиться в виде жилета под рубашкой или пиджаком. Дальность их действия сравнительно ниже по отношению к первым двум типам направленных микрофонов и составляет 30...50 м. В том случае, когда требуется прослушать разговоры в закрытом помещении на значительном расстоянии, используются лазерные акустические локационные системы (ЛАЛС). На практике такие системы часто называют лазерными микрофонами. ЛАЛС состоит из источника когерентного излучения (лазера) и приёмника оптического излучения, оснащённого фокусирующей оптикой (Рисунок 3.51). Для обеспечения высокой механической устойчивости передатчика и приёмника, что крайне необходимо для нормальной работы системы, последние устанавливаются на треножных штативах. Передатчик и приёмник переносятся в обычном портфеле-дипломате. Как правило, в таких системах используются лазеры, работающие в ближнем ИК (0,9... 1,1 мкм), невидимом глазу диапазоне длин волн. Для улучшения разборчивости речи в приёмнике используется специальное шумоподавляющее устройство. Для наведения лазерного луча на цель совместно с передатчиком и приёмником используются специальные устройства - визиры.
Данные системы наиболее эффективны для прослушивания разговоров в помещениях небольшого размера, которые по своим акустическим характеристикам близки к объёмному резонатору Гельмгольца, когда все двери и окна помещения достаточно хорошо герметизированы. Эффективны они и для подслушивания разговоров, ведущихся в салонах автомашин.
Современные ЛАЛС позволяют снимать информацию не только с наружных, но и внутренних оконных стекол, зеркал, стеклянных дверей и других предметов. В ряде случаев оконные стёкла скрытно обрабатывают специальным составом, увеличивающим коэффициент отражения лазерного излучения, а следовательно, и дальность разведки.
Лазерные акустические системы разведки имеют дальность действия при диффузном отражении до 100...300 м без специальной обработки стёкол, до 500 м - при обработке (покрытии) стёкол специальным материалом, значительно увеличивающим мощность диффузно отраженного от них лазерного излучения, и более километра при установке на оконных стеклах специальных направленных отражателей (триппель-призм).
Средства акустической разведки могут использоваться не только для прослушивания и записи ведущихся разговоров, но и для перехвата акустических колебаний, возникающих при выводе на печать текста, например на принтере. Современные специальные комплексы обработки акустической информации позволяют восстановить текст, выводимый на печать по перехваченным акустическим излучениям.