КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
|
Криптографические методы защиты речевых сигналов.Системы на основе шифрования речи не передают никакой части речевого сигнала. Речевые компоненты кодируются в цифровой поток данных, который смешивается с псевдослучайной последовательностью, вырабатываемой генератором по одному из соответствующих алгоритмов, и полученное таким образом сообщение передается с помощью модема в канал связи. Недостатками метода являются необходимость специальных широкополосных каналов. Для методов, использующих узкополосные каналы, необходимо использование алгоритмов кодирования высокой сложности
51. Надежность информации. Цели защиты информации (ЗИ). Характер сохраняемой тайны. Виды защищаемой информации. Причины, виды и каналы утечки информации (ГОСТ Р 50922-96). Факторы, воздействующие на информацию (ГОСТ Р 51275-99). Концепция защиты от НСД к информации. Модель нарушителя: уровни возможностей. Уровни рассмотрения вопросов информационной безопасности (ИБ): АС и СВТ. Состав типовой комплексной системы защиты информации на предприятии: СКУД, ОТ, ОПС, ПЭШ, КС. Уровни секретности и конфиденциальности. Политика безопасности предприятия.
Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Собственником информации может быть - государство, юридическое лицо, группа физических лиц, отдельное физическое лицо. Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. Цель защиты информации - желаемый результат защиты информации.Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию. Основными причинами утечки информации являются: - несоблюдение персоналом норм, требований, правил эксплуатации АС; - ошибки в проектировании АС и систем защиты АС; - ведение противостоящей стороной технической и агентурной разведок. Несоблюдение персоналом норм, требований, правил эксплуатации АС может быть как умышленным, так и непреднамеренным. От ведения противостоящей стороной агентурной разведки этот случай отличает то, что в данном случае лицом, совершающим несанкционированные действия, двигают личные побудительные мотивы. Причины утечки информации достаточно тесно связаны с видами утечки информации. В соответствии с ГОСТ Р. 50922-96 рассматриваются три вида утечки информации: разглашение; несанкционированный доступ к информации; получение защищаемой информации разведками. Разглашение информации – это несанкционированное доведение защищаемой информации до потребителей, не имеющих права доступа к защищаемой информации. Под несанкционированным доступом понимается получение защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации. При этом заинтересованным субъектом, осуществляющим несанкционированный доступ к информации, может быть: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо. Получение защищаемой информацииразведками может осуществиться с помощью технических средств (техническая разведка) или агентурными методами (агентурная разведка). Канал утечки информации – совокупность источника информации, материального носителя или среды распространения несущего указанную информацию сигнала и средства выделения информации из сигнала или носителя. Одним из основных свойств канала является месторасположение средства выделения информации из сигнала или носителя, которое может располагаться в пределах контролируемой зоны, охватывающей или вне ее. Применительно к АС выделяют следующие каналы утечки: - Электромагнитный канал. Причиной его возникновения является электромагнитное поле, связанное с протеканием электрического тока в аппаратных компонентах АС и индукцией в близко расположенных проводных линиях (наводки). Электромагнитный канал в свою очередь делится на: - радиоканал (высокочастотное излучение); - низкочастотный канал; - сетевой канал (наводки на сеть электропитания); - канал заземления (наводки на провода заземления); - линейный канал (наводки на линии связи между компьютерами). 2. Акустический (виброакустический) канал. Связан с распространением звуковых волн в воздухе или упругих колебаний в других средах, возникающих при работе устройств отображения информации АС. 3. Визуальный канал. Связан с возможностью визуального наблюдения злоумышленником за работой устройств отображения информации без проникновения в помещения, где расположены компоненты системы. В качестве средств выделения информации могут рассматриваться фото/видеокамеры и др. 4. Информационный канал. Связан с доступом (непосредственным и телекоммуникационным) к элементам АС, к носителям информации, к самой вводимой и выводимой информации (и результатам), к программному обеспечению (в том числе к операционным системам), а также с подключено к линиям связи. Информационный канал может быть разделен на следующие каналы: - канал коммутируемых линий связи, - канал выделенных линий связи, - канал локальной сети, - канал машинных носителей информации, - канал терминальных и периферийных устройств.
|