- •Воронеж 2008
- •Воронеж 2008
- •Введение
- •1 Разработка средств обеспечения инофрмационных технологий в подготовке принятия решений по документационному обеспечению защиты информации в органах государственной власти
- •1.1 Информационная сфера как объект правового регулирования
- •1.1.1 Информация как объект правового регулирования
- •1.1.2.1 Официальная правовая информация
- •1.1.2.2 Информация индивидуально - правового характера, имеющая юридическое значение
- •1.1.2.3 Неофициальная правовая информация
- •1.2 Правовое регулирование в сфере обеспечения информационной безопасности в органах государственной власти
- •1.2.1 Нормативное правовое обеспечение информационной безопасности в органах государственной власти
- •1.2.2 Система нормативных правовых документов в области защиты информации в органах государственной власти
- •1.2.3 Анализ состояния нормативной правовой базы в сфере защиты информации в органах государственной власти
- •1.2.4 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти
- •1.2.4.1 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти на федеральном уровне
- •1.2.4.2 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти на региональном уровне
- •1.3 Обзор зарубежного законодательства в области защиты информации
- •Другие Указы президента посвящены следующим вопросам:
- •1.4.2 Основные направления совершенствования нормативного правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти
- •1.5 Основные выводы первой главы
- •2 Исследование методов и моделей поддержки принятия решений в управленческой деятельности и разработка средства принятия решений по вопросам защиты информации в органах государственной власти
- •2.1 Выявление недостатков законодательства рф в сфере поддержки принятия решений по информационной безопасности
- •2.2 Теория принятия решения в области защиты информации в органах государственной власти
- •2.2.1 Основные понятия, термины и определения
- •2.2.2 Перечень этапов процесса принятия решения
- •2.3.2 Анализ и разработка метода принятия решения в области защиты информации в органе государственной власти.
- •2.3.3 Разработка средства поддержки принятия решения в сфере информационной безопасности на основе метода анр
- •2.3.3.1 Область применения и интерфейс программного продукта
- •2.4 Основные выводы второй главы
- •3 Разработка классификации угроз безопасности информации в органах государственной власти
- •3.1 Анализ состояния современной системы защиты в органах государственной власти рф.
- •3.2 Классификация угроз безопасности информации
- •3.3 Угрозы утечки информации по техническим каналам
- •3.3.1 Угрозы утечки информации по каналам побочных электромагнитных излучений и наводок
- •3.3.2 Угрозы утечки акустической информации по техническим каналам
- •3.3.3 Угрозы несанкционированного доступа к информации в компьютерных системах
- •3.3.3.1 Угрозы несанкционированного доступа к информации на отдельном автоматизированном рабочем месте оператора
- •3.3.3.3 Угрозы от программных закладок
- •3.3.3.4 Угрозы несанкционированного доступа к информации в компьютерной сети
- •3.4 Средства съёма
- •3.4.1 Портативные средства акустической разведки
- •3.4.1.1 Проводные системы, портативные диктофоны и электронные стетоскопы
- •3.4.1.2 Акустические закладки
- •3.4.1.3 Направленные микрофоны и лазерные акустические системы разведки
- •3.4.2 Портативные средства радио-, радиотехнической разведки
- •3.4.2.1 Сканерные приемники
- •3.4.2.2 Программно-аппаратные комплексы радио-, радиотехнической разведки
- •3.4.2.3 Средства перехвата пейджинговых сообщений и контроля телефонов сотовой связи
- •3.4.2.4 Радиопеленгаторы
- •3.4.4 Портативные средства видеонаблюдения и съемки
- •3.4.4.1 Средства видеонаблюдения с дальнего расстояния
- •3.4.4.2. Средства видеонаблюдения с близкого расстояния
- •3.4.4.3 Средства фоторазведки и фотодокументирования
- •3.4.5 Классификация вирусов и программ закладок
- •3.4.5.1 Вирусы-программы
- •3.4.5.2 Загрузочные вирусы
- •3.4.5.3 Файловые вирусы
- •3.4.5.4 Полиморфные вирусы, Стелс-вирусы
- •3.4.5.5 Макровирусы, Скрипт-вирусы
- •3.4.5.6 «Троянские программы», программные закладки и сетевые черви.
- •3.4.5.7 Программные закладки
- •3.5 Основные выводы третьей главы
- •4 Типовой объект защиты органов государственной власти
- •4.1 Сегмент органов власти информационной инфраструктуры России
- •4.1.1 Органы государственной власти как объект защиты
- •4.2 Информатизация государства в представлении безопасности информации
- •4.2.1 Особенности формирования информационных технологий на информационную безопасность
- •4.2.2 Цели и задачи государства в связи с распространением угроз безопасности информации
- •4.2.3 Государственная политика использования защищенных информационных технологий
- •4.3 Условия функционирования органов государственной власти
- •4.3.1 Системы электронного документооборота в госорганах России сегодня
- •4.4 Распространение объектно-ориентированного подхода на информационную безопасность
- •4.4.1 Основные понятия объектно-ориентированного
- •4.4.2 Применение объектно-ориентированного подхода к рассмотрению защищаемых систем
- •4.5 Функционально-условный подход к типизации объекта органов государственной власти
- •4.6 Сопоставление угроз и описания объекта
- •4.7 Основные выводы четвертой главы
- •5.1 Сеть Internet
- •5.1.1 Краткие сведения об Internet
- •5.1.2 Состав сети Internet
- •5.1.3 Доступ в Internet
- •5.1.4 Перспективы развития
- •5.2.2 Определение www
- •5.2.3 Области использования www
- •5.4 Язык программирования рнр
- •5.4.1 Основы языка программирования рнр
- •5.4.2 Терминология языка программирования рнр
- •5.4.4 Безопасность php
- •5.5 Система защиты веб-портала
- •5.5.1 Основы системы защиты веб - портала
- •5.5.2 Система разграничения доступа
- •5.5.2.1 Межсетевые экраны прикладного уровня
- •5.5.2.2 Межсетевые экраны с пакетной фильтрацией
- •5.5.2.3 Гибридные межсетевые экраны
- •5.5.4 Система контроля целостности
- •5.5.5 Криптографическая система
- •5.5.6 Система обнаружения атак
- •5.6 Основные выводы пятой главы
- •Заключение
- •394026 Воронеж, Московский просп., 14
3.4.2.2 Программно-аппаратные комплексы радио-, радиотехнической разведки
Существенное преимущество перед остальными получают сканерные приемники, имеющие возможность работы под управлением компьютера. Созданные на их базе программно-аппаратные комплексы по своим возможностям практически не отличаются от специальных комплексов РРТР. Использование внешней ПЭВМ с программным обеспечением позволяет решать широкий класс задач радио-, радиотехнической разведки и контроля в автоматизированном режиме, существенно расширив возможности самого приемника, а также реализовать совершенно новые функции и режимы.
Высокая степень автоматизации позволяет проводить поиск, обнаружение, распознавание и регистрацию сигналов РЭС, а также перехват и регистрацию сообщений, передаваемых по каналам радиосвязи. Комплексы позволяют проводить анализ радиоэлектронной обстановки (РЭО) по районам применения, вести базу РЭС и использовать ее для эффективного обнаружения новых РЭС, в том числе при кратковременных сеансах их работы (например, мобильных и сотовых систем связи). Малый вес и габариты комплексов в сочетании с универсальным питанием (12В, 220 В), встроенные батареи позволяют работать с ними в салоне автомобиля, в стационарных и полевых условиях. В основном используются программно-аппаратные комплексы, построенные на базе сканерных приемников фирмы A.O.R. ltd (Япония): AR-5000, AR-3000A, AR-8000, AR-2700 и фирмы Icom (Япония): IC-7100, IC-8500, IC-9000 и т.п. К ним относятся программно-аппаратные комплексы типа АВАНГАРД (АРК-ПА2), КРОНА (АРК- ПК2), ARS-NB, НП-11СМ-2, НП-11С-3, КРК-П2 и др. На рисунок 3.54 представлен портативный программно-аппаратный комплекс радиоразведки на базе сканерного приемника AR-3000.
Коротко рассмотрим возможности данных комплексов. Программно-аппаратный комплекс быстрого панорамного анализа радиочастотного спектра АВАНГАРД (АРК-ПА2) предназначен для анализа загрузки частотного диапазона, а также спектров отдельных сигналов, регистрации данных на жесткий диск, обработки накопленной информации и решения различных задач радио-, радиотехнической разведки в мобильном и стационарном вариантах.
Рисунок 3.54 Программно- аппаратный комплекс радио разведки на базе портативного сканерного приемника AR-3000A и персонального компьютера "Notebook"
Использование специального блока быстрого панорамного анализа позволяет увеличить скорость анализа радиодиапазона и точность получаемых результатов примерно в сто раз по сравнению с обычным радиоприемником AR-3000A. Программа обработки создаваемых архивов позволяет воспроизвести в динамике радиоэлектронную обстановку за контролируемый период и получить практически любые статистические результаты по каждому обнаруженному сигналу: гистограммы распределения амплитуды и длительности сеанса, паузы между сеансами, графики текущей амплитуды, загруженности радиоканалов, коэффициент корреляции с другими радиосигналами по признакам двухчастотных симплексных или дуплексных радиосетей и др. Комплекс позволяет вести разведку в диапазоне от 25 до 2000 МГц. При этом ширина диапазона панорамного анализа составляет от 3 до 30 МГц. Точность определения несущей частоты немодулированного сигнала по входу промежуточной частоты- не хуже 2 кГц, а динамический диапазон уровней входных сигналов блока панорамного анализа- не менее 50 дБ при чувствительности аппаратуры не хуже 1 мкВ. Скорость панорамного анализа при отображении на экране монитора не менее 4 МГц/с, а при записи на жесткий диск без отображения - не менее 5 МГц/с.
В комплексе реализованы два основных режима работы:
панорамный анализ радиодиапазона;
обработка накопленной информации. В режиме панорамный анализ радиодиапазона комплекс позволяет осуществлять:
управление работой аналого-цифрового преобразователя (АЦП), процессора ADSP-2101 и приемника AR-3000A;
анализ спектров сигналов РЭС в анализируемом радиодиапазоне;
запись результатов панорамного анализа в виде файла на жесткий диск ПЭВМ.
В режиме обработка накопленной информации комплекс производит обработку файлов данных панорамного анализа и позволяет осуществлять:
просмотр загрузки радиочастотного диапазона во времени;
анализ временных и статических взаимосвязей между выбранным и остальными сигналами;
поиск сигналов РЭС в заданном частотном диапазоне (полосе наблюдения);
формирование протоколов и распечатку получаемых диаграмм.
Все операции в комплексе выполняются под управлением ПЭВМ с помощью простой в освоении программы. Программно-аппаратный комплекс радиоконтроля ARS-NB предназначен для анализа загрузки частотного диапазона и автоматического контроля УКВ- радиосетей (радионаправлений) и сотовых систем связи с записью на жесткий диск ПЭВМ панорамы загрузки радиочастотного спектра, несущих частот РЭС, времени обнаружения, длительности и относительного уровня, а также детектирования речевых сигналов. Записанные на жесткий диск данные можно вывести на экран монитора, а речевые сигналы прослушать через головные телефоны или громкоговоритель.