Защита каналов связи.
Канал связи — система технических средств и среда распространения сигналов для передачи сообщений (не только данных) от источника к получателю (и наоборот).
Защита каналов связи занимает особое место в общей структуре комплексной системы защиты информации. Информация должна оставаться конфиденциальной как в процессе ее перемещения в пределах внутренней сети, так и при передаче в другие ИС. Никогда нельзя исключить возможность “подслушивания” данных, передаваемых по проводным каналам связи. А перехват “открытой информации”, передаваемой по линиям сотовой и радиорелейной связи, является для технически подготовленного злоумышленника еще более легкой задачей.
Криптографические методы и средства защиты Информации
Под криптологией (от греческого kruptos — тайный и logos сообщение) понимается наука о безопасности (секретности) связи.
Криптографическими средствами защиты называются специальные методы и средства
преобразования информации, в результате которых маскируется ее содержание.
Основными видами криптографического закрытия являются шифрование и кодирование защищаемых данных. При этом шифрование есть такой вид закрытия, при котором самостоятельному преобразованию подвергается каждый символ закрываемых данных; при кодировании защищаемые данные делятся на блоки, имеющие смысловое значение, и каждый такой блок заменяется цифровым, буквенным или комбинированным кодом.
Шифрование
Для криптографического закрытия информации в системах обработки данных наибольшее распространение получило шифрование. Используется несколько систем шифрования: замена (подстановка), перестановка, гаммирование, аналитическое преобразование шифруемых данных. Широкое распространение получили комбинированные шифры, когда исходный текст последовательно преобразуется с использованием двух или даже трех различных шифров.
Подсистема криптографической защиты
Подсистема объединяет средства криптографической защиты информации и предназначена для обеспечения целостности, конфиденциальности, аутентичности критичной информации, а также обеспечения юридической значимости электронных документов в ИС.
.Структурно подсистема состоит из:
- программных средств симметричного шифрования данных;
- программно-аппаратных средств цифровой подписи электронных документов
(ПАС ЦП).
Функции подсистемы:
1.Функции подсистемы предусматривают:
- обеспечение целостности передаваемой по каналам связи и хранимой информации;
- имитозащиту сообщений, передаваемых по каналам связи;
-скрытие смыслового содержания конфиденциальных сообщений, передаваемых по каналам связи и хранимых на носителях;
- обеспечение юридической значимости электронных документов;
- обеспечение аутентификации источника данных.
2.Функции подсистемы направлены на ликвидацию наиболее распространенных угроз сообщениям в автоматизированных системах:
А)Угрозы, направленные на несанкционированное ознакомление с информацией:
-несанкционированное чтение информации на машинных носителях и в ЗУ
ЭВМ;
-незаконное подключение к аппаратуре и линиям связи;
- снятие информации на шинах питания;
- перехват ЭМИ с линий связи;
Б)Угрозы, направленные на несанкционированную модификацию (нарушение целостности) информации:
- изменение служебной или содержательной части сообщения;
-подмена сообщения;
-изъятие (уничтожение) сообщения.
В)Урозы, направленные на искажение аутентичности отправителя сообщения:
- незаконное присвоение идентификаторов другого пользователя, формирование и отправка электронного документа от его имени (маскарад), либо утверждение, что информация получена от некоего пользователя, хотя она сформирована самим нарушителем;
- повторная передача документа, сформированного другим пользователем;
-искажение критичных с точки зрения аутентичности полей документа (даты формирования, порядкового номера, адресных данных, идентификаторов отправителя и получателя и др.).
Г)Угрозы, связанные с непризнанием участия:
-отказ от факта формирования электронного документа;
-отказ от факта получения электронного документа или ложные сведения о времени его получения;
-утверждение, что получателю в определенный момент была послана информация, которая в действительности не посылалась (или посылалась в другое время).