- •Пояснительная Записка
- •1 Введение 6
- •5.3 Расчет 117
- •Введение
- •Исследовательская часть
- •Структура подсистемы защиты информации в системе глобальной спутниковой связи и методы обеспечения средств мониторинга и управления объектами защиты информации
- •Описание среды комплекса спутниковой глобальной радиосвязи и выявление целей защиты информации
- •Состав и структура подсистемы защиты информации в комплексе спутниковой глобальной радиосвязи.
- •Прослушивание второго рода, как метод построения эффективных атак на систему связи.
- •Алгоритм массирования – как метод защиты от прослушивания второго рода.
- •Линейные кодовые последовательности.
- •Нелинейные кодовые последовательности.
- •Однократное гаммирование.
- •Требования к алгоритму маскирования.
- •Специальная часть
- •Основные требования.
- •Соответствие предъявляемому уровню безопастности.
- •Построение на основе использования криптографии симметричных ключей.
- •Описание.
- •Математическое описание.
- •Описание параметров.
- •Формирование ключа.
- •Разворачивание ключа.
- •Определение времени жизни сеансовых ключей
- •Программная и аппаратная гибкость реализации
- •Оценка сложности программной и аппаратной реализации
- •Вычислительная сложность (скорость) зашифрования/расшифрования
- •Оценочное время выполнения зашифрования/расшифрования блока данных
- •Оценочная скорость алгоритма в виде числа тактов работы процессора
- •Скорость выполнения зашифрования/расшифрования блока данных
- •Пакет тестов Национального института стандартов и технологий (nist)
- •Частотный тест.
- •Тест на самую длинную серию единиц в блоке.
- •Тест ранга двоичных матриц.
- •Тест с дискретным преобразованием Фурье (спектральный тест).
- •Универсальный статистический тест Маурэра.
- •Сжатие при помощи алгоритма Лемпела-Зива.
- •Тест линейной сложности.
- •Результаты тестирования
- •Результаты проведения тестов
- •Спектральный тест
- •Тест линейной сложности
- •Технологический раздел
- •Введение
- •Общие принципы тестирования
- •Общие методики оценки качества алгоритма маскирования данных
- •Графические тесты
- •Гистограмма распределения элементов
- •Распределение на плоскости
- •Проверка серий
- •Проверка на монотонность
- •Оценочные тесты
- •Методы тестирования алгоритма маскирования данных
- •Система оценки статистических свойств
- •Оценка результатов тестирования
- •Генерация последовательностей для тестирования
- •Исполнение набора статистических тестов
- •Анализ прохождения статистических тестов
- •Организационно-экономический раздел
- •Введение
- •Теоретическая часть
- •Оценка затрат на разработку по
- •Составляющие затрат на программный продукт
- •Составляющие затрат на разработку программ Ср.
- •Затраты на непосредственную разработку кп
- •Сложность комплекса программ
- •Применение современных методов разработки кп.
- •Факторы организации процесса разработки кп, влияющие на непосредственные затраты при создании сложных программ.
- •Затраты на изготовление опытного образца как продукции производственно-технического назначения.
- •Затраты на технологию и программные средства автоматизации разработки комплекса программ.
- •Составляющие затрат на эксплуатацию программ, влияющие на процесс их разработки.
- •Исходные данные
- •Расчёт затрат
- •1)Составляющие затрат на разработку программ:
- •2) Затраты на эксплуатацию программ:
- •3) Накладные расходы
- •Производственно-экологическая безопасность
- •Введение
- •Машинный зал и рабочее место программиста
- •Вредные факторы, присутствующие на рабочем месте и их классификация
- •Вредные производственные воздействия
- •Электрическая опасность
- •Нерациональность освещения
- •Расчет искусственного освещения методом коэффициента использования светового потока
- •Психофизические факторы
- •Микроклимат
- •Посторонние шумы
- •Постороннее электромагнитное излучение
- •Химические факторы
- •Эргономические требования
- •Эргономика окружающей среды
- •Экологическая безопасность
- •Заключение
- •Литература
- •Приложение 1
- •Приложение 2
- •Приложение 3
Состав и структура подсистемы защиты информации в комплексе спутниковой глобальной радиосвязи.
Подсистема защиты информации в КСР представляет собой комплекс программно-аппаратных средств, встроенных в радиотехнические средства. Внедрение средств защит информации (СЗИ) происходит после этапа отработки всех связных функций. При этом перед СЗИ стоит задача не помешать работе каналов связи и не ухудшить качество, скорость и гарантированность передачи информации.
Подсистема защиты информации в КСР состоит из:
средств защиты информации, встроенных в абонентские станции;
средств защиты информации, встроенных в БРК;
подсистемы защиты информации зональных станций;
подсистемы защиты информации центральной станции.
Средства защиты информации, встроенные в абонентские станции и БРК выполняют функции обеспечения конфиденциальности, целостности и доступности информации, передаваемой по каналам связи, а также защиты от навязывания ложной и ранее переданной информации; функции контроля целостности информации, хранимой в радиотехнических средствах; функции защиты от ПЭМИН в радиусе контролируемой зоны [«Требования ФСБ»] и функции контроля доступа к своим ресурсам. Доступ к БРК возможен по каналам управления, организуемым ЦС.
Зональная станция представляет собой составной объект связи, включающий приемо-передающее устройство и ПЭВМ, объединенные в локальную сеть. Для обеспечения задач защиты информации на базе технических средств зональной станции необходимо развернуть подсистему защиты информации.
Подсистема защиты информации зональной станции включает в себя сервер безопасности и агенты безопасности, встроенные в технические средства. Выполнение всех вышеперечисленных функций защиты информации распределено между агентами, сервер выполняет сбор, анализ, управление и регистрацию событий безопасности системы. Сервер функционирует под руководством оператора. Дополнительно подсистема защиты информации зональной станции выполняет функции мониторинга и управления состояниями средств защиты информации подчиненных абонентских станций.
Подсистема защиты информации центральной станции имеет аналогичное строение и выполняет аналогичные функции. Функции мониторинга и управления подсистемы защиты информации центральной станции расширены, так как в подчинении центральной станции находятся глобально расположенные абоненты и все зональные станции. Также центральная станция выполняет функции контроля и управления БРК, соответственно управлением средствами защиты информации БРК занимается подсистема защиты информации ЦС.
Каждый элемент подсистемы защиты информации локально решает возложенные на него функции. Для обеспечения синхронной работы всех элементов защиты информации и для их объединения в единую замкнутую подсистему созданы механизмы централизованного управления на базе центрального сервера безопасности ЦС.
Таким образом, подсистема защиты информации КСР функционирует под управлением единого центрального сервера безопасности, расположенного на ЦС. Связь между сервером и подчиненными элементами осуществляется по каналам связи. Состав и структура подсистемы защиты информации в КСР показана на рисунке 2.1.
Рисунок 2.1 – Состав и структура подсистемы защиты информации в КСР