- •Воронеж 2008
- •Воронеж 2008
- •Введение
- •1 Разработка средств обеспечения инофрмационных технологий в подготовке принятия решений по документационному обеспечению защиты информации в органах государственной власти
- •1.1 Информационная сфера как объект правового регулирования
- •1.1.1 Информация как объект правового регулирования
- •1.1.2.1 Официальная правовая информация
- •1.1.2.2 Информация индивидуально - правового характера, имеющая юридическое значение
- •1.1.2.3 Неофициальная правовая информация
- •1.2 Правовое регулирование в сфере обеспечения информационной безопасности в органах государственной власти
- •1.2.1 Нормативное правовое обеспечение информационной безопасности в органах государственной власти
- •1.2.2 Система нормативных правовых документов в области защиты информации в органах государственной власти
- •1.2.3 Анализ состояния нормативной правовой базы в сфере защиты информации в органах государственной власти
- •1.2.4 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти
- •1.2.4.1 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти на федеральном уровне
- •1.2.4.2 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти на региональном уровне
- •1.3 Обзор зарубежного законодательства в области защиты информации
- •Другие Указы президента посвящены следующим вопросам:
- •1.4.2 Основные направления совершенствования нормативного правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти
- •1.5 Основные выводы первой главы
- •2 Исследование методов и моделей поддержки принятия решений в управленческой деятельности и разработка средства принятия решений по вопросам защиты информации в органах государственной власти
- •2.1 Выявление недостатков законодательства рф в сфере поддержки принятия решений по информационной безопасности
- •2.2 Теория принятия решения в области защиты информации в органах государственной власти
- •2.2.1 Основные понятия, термины и определения
- •2.2.2 Перечень этапов процесса принятия решения
- •2.3.2 Анализ и разработка метода принятия решения в области защиты информации в органе государственной власти.
- •2.3.3 Разработка средства поддержки принятия решения в сфере информационной безопасности на основе метода анр
- •2.3.3.1 Область применения и интерфейс программного продукта
- •2.4 Основные выводы второй главы
- •3 Разработка классификации угроз безопасности информации в органах государственной власти
- •3.1 Анализ состояния современной системы защиты в органах государственной власти рф.
- •3.2 Классификация угроз безопасности информации
- •3.3 Угрозы утечки информации по техническим каналам
- •3.3.1 Угрозы утечки информации по каналам побочных электромагнитных излучений и наводок
- •3.3.2 Угрозы утечки акустической информации по техническим каналам
- •3.3.3 Угрозы несанкционированного доступа к информации в компьютерных системах
- •3.3.3.1 Угрозы несанкционированного доступа к информации на отдельном автоматизированном рабочем месте оператора
- •3.3.3.3 Угрозы от программных закладок
- •3.3.3.4 Угрозы несанкционированного доступа к информации в компьютерной сети
- •3.4 Средства съёма
- •3.4.1 Портативные средства акустической разведки
- •3.4.1.1 Проводные системы, портативные диктофоны и электронные стетоскопы
- •3.4.1.2 Акустические закладки
- •3.4.1.3 Направленные микрофоны и лазерные акустические системы разведки
- •3.4.2 Портативные средства радио-, радиотехнической разведки
- •3.4.2.1 Сканерные приемники
- •3.4.2.2 Программно-аппаратные комплексы радио-, радиотехнической разведки
- •3.4.2.3 Средства перехвата пейджинговых сообщений и контроля телефонов сотовой связи
- •3.4.2.4 Радиопеленгаторы
- •3.4.4 Портативные средства видеонаблюдения и съемки
- •3.4.4.1 Средства видеонаблюдения с дальнего расстояния
- •3.4.4.2. Средства видеонаблюдения с близкого расстояния
- •3.4.4.3 Средства фоторазведки и фотодокументирования
- •3.4.5 Классификация вирусов и программ закладок
- •3.4.5.1 Вирусы-программы
- •3.4.5.2 Загрузочные вирусы
- •3.4.5.3 Файловые вирусы
- •3.4.5.4 Полиморфные вирусы, Стелс-вирусы
- •3.4.5.5 Макровирусы, Скрипт-вирусы
- •3.4.5.6 «Троянские программы», программные закладки и сетевые черви.
- •3.4.5.7 Программные закладки
- •3.5 Основные выводы третьей главы
- •4 Типовой объект защиты органов государственной власти
- •4.1 Сегмент органов власти информационной инфраструктуры России
- •4.1.1 Органы государственной власти как объект защиты
- •4.2 Информатизация государства в представлении безопасности информации
- •4.2.1 Особенности формирования информационных технологий на информационную безопасность
- •4.2.2 Цели и задачи государства в связи с распространением угроз безопасности информации
- •4.2.3 Государственная политика использования защищенных информационных технологий
- •4.3 Условия функционирования органов государственной власти
- •4.3.1 Системы электронного документооборота в госорганах России сегодня
- •4.4 Распространение объектно-ориентированного подхода на информационную безопасность
- •4.4.1 Основные понятия объектно-ориентированного
- •4.4.2 Применение объектно-ориентированного подхода к рассмотрению защищаемых систем
- •4.5 Функционально-условный подход к типизации объекта органов государственной власти
- •4.6 Сопоставление угроз и описания объекта
- •4.7 Основные выводы четвертой главы
- •5.1 Сеть Internet
- •5.1.1 Краткие сведения об Internet
- •5.1.2 Состав сети Internet
- •5.1.3 Доступ в Internet
- •5.1.4 Перспективы развития
- •5.2.2 Определение www
- •5.2.3 Области использования www
- •5.4 Язык программирования рнр
- •5.4.1 Основы языка программирования рнр
- •5.4.2 Терминология языка программирования рнр
- •5.4.4 Безопасность php
- •5.5 Система защиты веб-портала
- •5.5.1 Основы системы защиты веб - портала
- •5.5.2 Система разграничения доступа
- •5.5.2.1 Межсетевые экраны прикладного уровня
- •5.5.2.2 Межсетевые экраны с пакетной фильтрацией
- •5.5.2.3 Гибридные межсетевые экраны
- •5.5.4 Система контроля целостности
- •5.5.5 Криптографическая система
- •5.5.6 Система обнаружения атак
- •5.6 Основные выводы пятой главы
- •Заключение
- •394026 Воронеж, Московский просп., 14
3.4.2.3 Средства перехвата пейджинговых сообщений и контроля телефонов сотовой связи
Рассмотренные в предыдущем параграфе программно-аппаратные комплексы используется для решения широкого круга задач РРТР и контроля. Наряду с такими комплексами используются и узкоспециализированные, предназначенные для решения отдельных задач, например перехвата телефонов сотовой связи или пейджинговых сообщений. Рассмотрим некоторые из них.
Для перехвата разговоров, ведущихся мобильными телефонами сотовой связи используются комплексы NMT-450, "Beeline", "ПСС" и другие.
Программно-аппаратный комплекс контроля служебных телефонов сотовой связи NMT-450 предназначен для перехвата разговоров, ведущихся мобильными телефонами сотовой связи стандарта NMT-450 .
Комплекс является двухканальным и позволяет обнаруживать и сопровождать по частоте входящие и исходящие звонки абонентов сотовой связи, а также осуществлять слежение по частоте во время телефонного разговора, в том числе при переходе из соты в соту .
Возможны следующие варианты контроля каналов: входящие звонки (Базовая станция - Мобильный телефон) или исходящие (Мобильный телефон - Базовая станция) на частотах одной базовой станции.
Режим Базовая станция — Мобильный телефон предназначен для контроля звонков на мобильный телефон со стороны АТС, а Мобильный телефон - Базовая станция - для контроля звонков владельцев мобильных телефонов через АТС. Возможен контроль за 100 предварительно заданными телефонными номерами .
Дополнительные возможности комплекса позволяют определять номера телефонов сотовой связи, переговоры по которым записаны на магнитофон, одновременно с контролем вести автоматическую запись разговора на магнитофон, осуществлять полный мониторинг всех сообщений, передаваемых по служебному каналу, а также перед началом контроля определять радиослышимость всех базовых станций в точке их приема с ранжировкой по степени предпочтительности (в соответствии с уровнями принимаемых от базовых станций сигналов).
Подобный комплекс создан и для контроля использования телефонов сотовой связи "Beeline" (стандарт AMPS) по прямому и обратному служебному каналу сигнализации .
Комплекс позволяет выделять любой телефонный номер и сопровождать его при условии расположения в одной соте; осуществлять контроль телефонных переговоров интересующего абонента с их записью в автоматическом режиме; осуществлять контроль до 50 абонентов по заданному телефонному номеру и т.п.
Для контроля использования телефонов сотовой связи стандартов NMT-450, NMT-950, AMPS-900, NAMPS-900 используется многоканальный программно-аппаратный комплекс "ПСС". Основные функции комплекса:
декодирование служебного канала для выявления номера мобильного телефона, по которому ведется разговор;
прослушивание непосредственно телефонного разговора;
возможность одновременного контроля по частоте базовой станции и частоте мобильной трубки, то есть обеспечение стабильной слышимости обоих собеседников;
возможность одновременного контроля как по входящим звонкам на трубку, так и по исходящим звонкам с трубки;
при нахождении комплекса на расстоянии до 1 км от места расположения мобильного телефона возможно определение номера телефона, набираемого с мобильной трубки, то есть исходящего номера;
слежение за изменением частоты и сопровождение разговора при переезде абонента из соты в соту;
в зависимости от проходимости радиоволн возможен контроль нескольких сот из одной точки, и в результате весьма вероятный контроль всех переговоров конкретного абонента в пределах не только одной соты, но и всего контролируемого района;
запись телефонных переговоров с помощью звукозаписывающей аппаратуры в автоматическом режиме;
для стандарта NMT возможно определение номеров телефонов сотовой связи, переговоры по которым записаны на магнитофон с применением сканирующих приемников;
фиксация на жестком диске номеров мобильных телефонов, производивших переговоры во всей
системе сотовой связи с указанием даты и времени. На мониторе в процессе работы комплекса отображаются;
номера всех телефонов, вызываемых по всем сотам системы;
номера телефонов, вышедших на связь в соте, на которую настроен канал контроля, служебная информация (номер речевого канала, причина прерывания контроля разговора).
Необходимым условием осуществления контроля за конкретным номером мобильного телефона является настройка одного или нескольких, в зависимости от конкретных задач, каналов комплекса на частоты той соты, в которой в данный момент может находиться контролируемый абонент.
Программно-аппаратные комплексы семейства "Кольцо" способны контролировать и регистрировать телефонные переговоры и служебную информацию в сетях сотовой радиосвязи стандарта DAMP/AMPS, NAMPS, NMT-450/NMT-450i и TACS/ETACS. Они могут обеспечить (в зависимости от конфигурации) слежение за управляющими (вызывными) каналами до 21 соты одновременно, позволяют контролировать и регистрировать телефонные разговоры 10 и более выбранных абонементов.
Комплексы выпускаются в трех видах: карманном (в виде сотового телефона), мобильного (в виде компактного блока, ПЭВМ типа "Notebook" и антенны) и стационарного (в виде настольного блока).
Кроме регистрации контролируемых переговоров системы могут комплектоваться (в зависимости от стандарта) некоторыми дополнительными функциями: контроля переговоров по заданному номеру, "сканирования" телефонов и перехвата входящей связи контролируемого объекта.
Для карманного варианта возможен контроль разговоров одного абонента в зоне действия соты; для мобильного - одновременный контроль и запись переговоров одного (нескольких) абонентов в зоне действия нескольких сот и возможно ведение базы данных по наблюдаемым сотам; для стационарного варианта - возможен одновременный контроль и запись переговоров более десяти абонентов во всей сотовой сети и ведение расширенной базы данных.
Функция "сканирования" телефонов используется для скрытого определения телефонного номера и служебных параметров телефона кого-либо.
В случае использования функции перехвата входящей связи контролируемого объекта возможно перехватывать все входящие звонки заданного абонента.
Программно-аппаратные комплексы используются и для перехвата пейджинговых сообщений. К одному из таких комплексов относится "PAGER RECEPT", предназначенный для приема и регистрации текстовых и цифровых сообщений в действующих в настоящее время на территории России системах стандарта POCSAG (Post Office Code Standartization Advizory Group). В состав комплекса входят :
доработанный сканирующий приемник типа AR-3000A, IC-R7100 и им аналогичные;
ПЭВМ IBM PC/AT-386 с монитором VGA с устройством преобразования входного сигнала;
программное обеспечение.
Комплекс позволяет решать следующие основные задачи :
осуществлять прием и декодирование текстовых и цифровых сообщений, передаваемых в системах радиопейджинговой связи, сохранять все принятые сообщения на жестком диске в архивном файле;
производить фильтрацию общего потока сообщений, выделение данных, адресованных одному или ряду конкретных абонентов по априорно известным или экспериментально определенным кеп-кодам, оперативное изменение параметров списка наблюдаемых абонентов;
осуществлять русификацию всего входного потока сообщений или адресованных только конкретным абонентам, включаемым в список наблюдаемых;
производить обработку файлов выходных данных в любом текстовом редакторе с реализацией стандартной функции поиска по введенной строке символов и печатью необходимых данных на принтере.
Многоканальный аппаратно-программный комплекс "ПРИЗМА-П8" предназначен для приема, отбора по заданным признакам и регистрации сообщений, передаваемых в пейджинговых системах в формате POCSAG.
Комплекс позволяет обрабатывать в реальном масштабе времени информацию одновременно до восьми несущих частот пейджинговых систем.
Основные возможности комплекса:
автоматическое определение номеров работающих (активных) каналов и соответствующая настройка программы;
ввод через последовательные порты ПЭВМ (СОМ1 и COM2) сигналов от активных каналов (до четырех каналов на каждый порт). Каждый активный канал обслуживается одним приемником;
помехоустойчивая демодуляция входных сигналов с автоматическим определением скорости манипуляции и полярности;
декодирование принимаемой информации с исправлением ошибок;
автоматическое распознавание языка принимаемых сообщений (русский/английский);
отбор принимаемых сообщений в реальном масштабе времени по заданным комплексным словарно-адресным и временным признакам;
запись на диск всех и/или (по выбору оператора) отобранных сообщений. Для каждого сообщения указывается его порядковый номер с момента запуска программы, аппаратный адрес пейджера, дата и время приема сообщения.
В процессе работы программы на экране монитора отображаются:
принимаемые по одному из активных каналов сообщения (номер отображаемого канала вводится оператором с клавиатуры без прерывания работы программы);
текущее время суток и дата;
время и дата приема каждого отобранного сообщения, его порядковый номер, а также идентификатор соответствующего признака отбора.
Состав комплекса:
1. ПЭВМ типа IBM PC AT 486 или выше с тактовой частотой не менее 66 МГц.
2. Доработанные сканирующие приемники (по количеству каналов).
3. Четырехканальный ветвитель на порт СОМ1.
4. Четырехканальный ветвитель на порт COM2.
5. Дискета с программным обеспечением.
Наряду с программно-аппаратными комплексами для перехвата пейджинговых сообщений и переговоров по телефонам сотовой связи используются и специально разработанные для этой цели системы. Например, для перехвата пейджинговых сообщений разработана система 4630-PAG-INT. Она создана на базе компьютера и способна контролировать сотни абонентов пейджинговой связи. Перехваченная информация может быть записана в память или воспроизведена на экране монитора, при этом высвечиваются все параметры пейджера.
Характеристики системы:
диапазон частот - 25 МГЦ...2 ГГЦ;
чувствительность (при отношении сигнал/шум 12 дБ) - 0,5 мкВ в режиме FM;
виды модуляции - AM; FM; SSB;
избирательность на уровне минус 6 дБ - 7,5 кГц (AM, FM); 1,4 кГц (SSB).
Система 4610-CELLCON-CTPS предназначена для контроля вызовов по сотовым радиотелефонам и снабжена радиоприемником с декодером. Система позволяет оперативно выбирать частоты каналов, номера абонентов и осуществлять перехват разговоров.
Система 4615-TCEL-CTPS также предназначена для перехвата переговоров по сотовым радиотелефонам. Система осуществляет сканирование частотного диапазона от 806 до 947 МГц, а при обнаружении нужного абонента берет на контроль его переговоры. Точное значение частоты сигнала и его уровень индицируются на жидкокристаллическом дисплее. Возможная запись переговоров на магнитофон в течение 8 часов. Все оборудование размещено в портативном атташе-кейсе.
Для декодирования перехваченных сообщений, закрытых аппаратурой засекречивания используются специальные устройства (например, 640-SCRD-INT). Подобные устройства декодируют и восстанавливают с высоким качеством в реальном масштабе времени переговоры, закрытые аппаратурой ЗАС.