- •Информационные технологии на транспорте
- •Информационные технологии на транспорте
- •1.Основы построения локальной сети 10
- •2.Безпроводные компьютерные сети 33
- •3.Основы безопасности компьютерных сетей 105
- •Введение
- •1.Основы построения локальной сети
- •1.1.Классификация локальной сети
- •1.2.Локальные компьютерные сети. Основные определения, классификация топологий
- •1.3.Основные компоненты компьютерных сетей. Их преимущества и недостатки
- •1.4.Физическая среда передачи эвс, виды применяемых кабелей, их маркировка
- •1.5.Сетевая карта. Общие принципы, функционирование установка и настройка
- •Вопросы для самопроверки
- •2.Безпроводные компьютерные сети
- •2.1.Основные элементы сети
- •2.2.Сигналы для передачи информации
- •2.3. Передача данных
- •2.4.Кодирование и защита от ошибок
- •Методы обнаружения ошибок
- •Методы коррекции ошибок
- •Методы автоматического запроса повторной передачи
- •2.5. Пропускная способность канала
- •2.6.Методы доступа к среде в беспроводных сетях
- •Уплотнение с пространственным разделением
- •Уплотнение с частотным разделением (Frequency Division Multiplexing - fdm)
- •Уплотнение с временным разделением (Time Division Multiplexing - tdm)
- •Уплотнение с кодовым разделением (Code Division Multiplexing - cdm)
- •Механизм мультиплексирования посредством ортогональных несущих частот (Orthogonal Frequency Division Multiplexing - ofdm)
- •Технология расширенного спектра
- •Расширение спектра скачкообразной перестройкой частоты (Frequency Hopping Spread Spectrum - fhss)
- •Прямое последовательное расширение спектра (Direct Sequence Spread Spectrum - dsss)
- •2.7.Виды сигналов связи и способы их обработки
- •2.8.Шифрование в wi-fi сетях
- •Интерфейс управления в реализации от Ralink – Asus wl-130g
- •Zero Wireless Configuration (встроенный в Windows интерфейс) – asus wl-140
- •Вопросы для самопроверки
- •3.Основы безопасности компьютерных сетей
- •3.1 Система защиты от утечек конфиденциальной информации
- •3.2.Специфика проектов внутренней информационной безопасности
- •3.3.Предыстория рынка dlp
- •3.4.Практические мероприятия по защите информации
- •3.5.Типовые проекты
- •3.6.Информация о шифровании и шифрах, основы шифрования
- •3.7.Шифрование данных в интернет-компьютерной сети
- •Вопросы для самопроверки
- •4.Видеоданные и ip сеть
- •4.1.Территориально распределенные пользователи систематического видеонаблюдения
- •4.2.Функции видеонаблюдения. Основные элементы и схемы построения
- •4.3.Технология распознавания автомобильных номеров
- •Вопросы для самопроверки
- •5.Автоматизированная система управления движением
- •5.1. Назначения и функции асуд
- •5.2.Требования к асуд
- •5.3.Современные асуд. Расширенные возможности
- •Вопросы для самопроверки
- •6.Дорожные контроллеры
- •6.1. Классификация дорожных контроллеров
- •6.2. Их структурная схема
- •Вопросы для самопроверки
- •7. Детекторы транспорта
- •7.1. Назначения и классификация
- •- Радарный чэ
- •- Ультразвуковой чэ
- •- Оптический чэ
- •- Поляризационный чэ
- •- Ферромагнитный чэ
- •- Индуктивный чэ
- •7.2. Принципы действия основные элементы
- •7.3. Сравнение различных систем детектора транспорта
- •Вопросы для самопроверки
- •8.Спутниковые и радионавигационные системы gps и Глонасс
- •8.1.Назначения и принципы работы
- •8.2. Источники ошибок и основные сегменты
- •8.3. Современные навигационные системы на автомобильном транспорте
- •8.4. Современная спутниковая система навигации
- •8.5. История создания спутниковых навигационных систем
- •Примитивные методы ориентирования в море
- •Применение радиосигналов для определения положения объектов на земле
- •Низкоорбитные спутниковые навигационные системы (снс)
- •8.6.Среднеорбитные спутниковые навигационные системы снс gps
- •8.7.Снс глонасс
- •8.8.Точность определения координат объектов
- •8.9.Проект «Галилео»
- •8.10. Проблемы и перспективы автомобильной спутниковой навигации
- •Вопросы для самопроверки
- •9.Интеллектуальные атс
- •9.1. Структура интеллектуального атс
- •9.2. Перспективы развития атс
- •Вопросы для самопроверки
- •10.Радары
- •10.1. Общие сведения и характеристика
- •Эффект Доплера
- •10.3. Радар-детекторы и анти-радары
- •Вопросы для самопроверки
- •11.Алкотестры
- •Вопросы для самопроверки
- •12.Цифровая радиосвязь стандарта арсо-25
- •12.1.Основные определения и элементы
- •12.2. Основные функции
- •12.3. Интерфейс
- •12.4. Преобразование сигналов
- •12.5. Коррекция ошибок
- •12.6. Шифрование и аутентификация
- •12.7.Вызовы и управления сетей
- •Маршрутизация
- •Дополнительные услуги
- •Примеры Раций стандарта арсо 25 отечественного и иностранного производства
- •Основные возможности системы astro
- •Особенности системы astro
- •Вопросы для самопроверки
- •13. Дорожная метеосвязь
- •Вопросы для самопроверки
- •Вопросы к зачету
- •Лабораторная работа №1 Структура компьютерных сетей, основное оборудование
- •Раздел №1 Назначение и маркировка компьютерных кабелей Основные теоретические сведения
- •Практическая часть
- •Раздел №3 Настройка сети в операционной среде windows xp Основные теоретические сведения
- •Практическая часть
- •Лабораторная работа №2
- •Теоретические сведения
- •Характеристики
- •Практическая часть
- •Лабораторная работа №3 gps навигатор
- •Основные теоретические сведения Работа с еТгех
- •Используемые обозначения
- •Опции страницы карты
- •Чтобы выбрать опцию на странице карты:
- •Страница указателя
- •Опции страницы указателя
- •Чтобы активировать маршрут:
- •Изменение маршрута
- •Чтобы удалить маршрутную точку из уже существующего маршрута:
- •Чтобы удалить маршрут:
- •Страница Треки
- •Чтобы сохранить текущий путевой журнал:
- •Чтобы очистить текущий путевой журнал:
- •Чтобы отобразить сохраненный трек на карте:
- •Чтобы переименовать сохраненный путевой журнал:
- •Итоговый тест
- •Библиографический список
- •308012, Г. Белгород, ул. Костюкова, 46
3.3.Предыстория рынка dlp
Большинство проектов защиты от внутренних угроз начинались как «продуктовые», т. е. в них ставилась задача покупки некоторого ПО, имеющего в качестве одной из функций возможность противостоять утечкам информации изнутри информационной системы. Подавляющее большинство этих продуктов — средства мониторинга и защиты электронной почты. Такие системы приобретались в 2000–2003 гг., и есть компании, где они до сих пор честно несут свою службу. Стоит отметить, что эти решения изначально проектировались как «канальные» (иногда используют термин «шлюзовые»), т. е. имеющие целью защитить конкретный канал, чаще всего — электронную почту. Соответственно такое решение реализовало еще несколько функций информационной безопасности для конкретного канала — почтовый антивирус, защиту от спама, фильтры на картинки и видео непристойного содержания, почтовый архив и т. д. Никто из производителей таких систем — и тем более пользователей — до 2004 г. не рассматривал эти системы как элемент защиты от утечек.
Традиционно считается, что импульс к выделению таких систем в отдельный класс дало принятие в 2002 г. американского закона SOX (Sarbanes-Oxley Act, закон Сарбэйнса — Оксли). Однако, по мнению автора, таким толчком послужило принятие в то же самое время целого ряда американских отраслевых стандартов, обязывающих компании публично раскрывать масштаб утечек информации и ее причину. Именно анализируя открывшуюся информацию, специалисты InfoWatch пришли к выводу, что основные потери информации идут не извне, а изнутри. Западные и российские исследования последних лет показали, что большинство компаний готовы приобретать продукты, защищающие их от внутренних угроз.
Производители канальных решений, не изменив ни байта кода, стали делать особый акцент на свойствах своих продуктов, позволяющих бороться с внутренними угрозами (прежде всего это сигнатурная контентная фильтрация и тотальное архивирование электронной почты). На тот момент это решало проблемы непрофессиональных утечек или утечек по неосторожности. Надо учитывать, что других решений тогда не было, а эти как минимум не позволяли просто взять и отправить по электронной почте конфиденциальный документ, содержащий «ключевые» слова: «секретно», «конфиденциально», «ДСП» и т. д.
В то же время по всему миру появились десятки новых начинающих компаний, разрабатывающих специализированные решения с соответствующей архитектурой (см. рисунок). Автор знаком с пятью десятками решений в этой области, использующих разнообразные технологии — от фильтрации по ключевым словам до замкнутых систем защищенного документооборота. Из них в России присутствует не более десятка, а имеющих хотя бы дюжину внедрений, т. е. вышедших за пределы «платных пилотных проектов», — и того меньше.
3.4.Практические мероприятия по защите информации
С чего же начинаются проекты защиты информации от утечек изнутри? Почти в половине случаев — со срочной покупки какого-нибудь решения. Затем в большинстве случаев следует разочарование. Разочарование бывает двух типов: клиническое «это не то, что нам нужно» или «как, оно само работать не будет?!» Причины разочарования просты — неправильно поставленная задача плюс недооценка административного ресурса, который компания использует для внедрения.
Пример из реальной жизни — представители одной компании выбирают решение для контроля оператора биллинговой системы. Приходя с референс-визитом в компанию, которая около года использует подобное решение, прежде всего они спрашивают: «А как вы боретесь с тем, что человек с правами администратора со своим ноутбуком по кросс-линку подсоединяется к операторской рабочей станции?» Натыкаются на непонимание: «У нас это просто невозможно, у нас пять человек имеют права администратора одновременно в сети и в приложении, и от них такая система не защищает». Визитеры радостно потирают руки — нашли уязвимость. Насколько известно автору, они до сих пор ищут систему, не имеющую такой уязвимости. Поскольку мы собираемся рассматривать «лучшие практики», останавливаться на неудачных внедрениях в этой статье не будем.
Итак, первое, что нужно сделать, — понять, для чего внедряется система. Причинами для внедрения могут быть требования регулятора, случившийся инцидент или построение комплексной системы информационной безопасности. Очень важно в каждом случае выявить внутреннего заказчика проекта (его еще называют «спонсором» проекта или даже его «покровителем»). Именно внутренний заказчик позволяет оценить организационные ресурсы, которые будут выделены на проект.
Затем нужно определить защищаемую информацию — что это за информация, где она хранится, кто ее создает и изменяет, кто имеет право и возможность выносить ее за пределы информационной системы. Нужно быть готовым к достаточно широкой классификации такой информации с точки зрения информационной безопасности (для общего пользования, для служебного пользования, секретная, конфиденциальная, коммерческая тайна, персональные данные и т. д.) и ее делению на категории (финансовая, коммерческая, технологическая, общего назначения). Очень важно также понимать, в каком формате и программном контейнере хранится информация — в базе данных, в системе документооборота, файловом или документном хранилище и т. д. Очевидно, что, локализуя чувствительную информацию в одном месте, пользователь уменьшает инвестиции в ее защиту. Именно поэтому большинство производителей программных систем требуют наличия четко описанного хранилища информации. Если допустить, что вся конфиденциальная информация находится в этом хранилище (в папке, на сервере и т. п.), то защитить ее будет гораздо проще — пометить, сохранив в специальном формате, снять хеш-отпечаток и т. д.
К сожалению, это допущение в реальных проектах весьма условно — новая конфиденциальная информация создается каждый день на рабочих местах, и вряд ли удастся заставить каждого сотрудника регулярно складывать черновики конфиденциальных документов в специальное хранилище. Но если чувствительная информация статична, т. е. редко изменяется, то это допущение приводит к довольно простому технологическому решению.
Затем нужно определиться с нарушителем — кто он, какие имеет права в информационной системе, какой у него уровень доступа к информации, к каким каналам он имеет доступ и т. д.
И последнее (по хронологии, но не по важности) — это определение критерия успешности проекта. Иными словами, перед началом проекта необходимо четко сформулировать, в каком случае пользователь будет считать себя удовлетворенным. Это не такая простая задача, как кажется на первый взгляд. Четко понимая, что стопроцентно эффективного решения для защиты информации от утечки не существует (всегда остается зрительная память пользователя, фотографирование экрана, переписывание данных на бумагу и т. д.), нужно изначально настраиваться на приемлемый уровень защиты.
Определившись с описанными параметрами, можно начинать решать технологические задачи.