Основы информационной безопасности в ОВД

 

 

 

 

 

 

 

 

 

 

Министерство  внутренних дел

Российской Федерации

Московский университет

109028

Малый Ивановский пер., д.2

(или Институт  Права, экономики и судебной  экспертизы

121351 ул. Бобруйская, д. 5)

 

 

Адрес места жительства:

 

Индекс____141069

 

Обл. Московская Город     Королев

Тел.     8 925 06 96 123

            8 965 32 80 650

Кафедра

Информатики и  математики

 

Ф. Думинец

И. Иван

О. Николаевич

 

Курс     1    (набор)_________

 

5,6 лет;  6 лет; сокр.

□         □        □

время обучения (отметить!)

 

№ группы        8

 

№ зачетной книжки ___2082

 

Контрольная работа по дисциплине

«Основы информационной безопасности в ОВД»

 

 

Тема (№ варианта) _______________2____________________________________

 

Дата получения работы секретариатом             Дата получения работы кафедрой

 

________________________________         ________________________________

 

Дата сдачи работы в  секретариат                       Дата окончания проверки работы

 

________________________________         ________________________________

 

 

 

 

Москва 2012 год

 

 


 

План

    1. Методические рекомендации по обеспечению информационной безопасности связи на основе ортогональных преобразований канальных сигналов …….…………………..……………………….3-9
    2. Технические методы защиты информации ......……….…...…….10-17
    3. Список изученной литературы…………………………………....18-19

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  1. Методические рекомендации по обеспечению информационной безопасности связи на основе ортогональных преобразований канальных сигналов.

Защита информации от несанкционированного доступа имеет важное значение для современного общества. Ущерб от обладания информацией лицами или организациями, которым она не предназначается, может быть различным − от финансовых убытков отдельной фирмы или шантажа физических лиц до транснациональных конфликтов и экономических кризисов. Информация в зависимости от порядка ее предоставления или распространения подразделяется на группы1.

Как противодействие  последствиям несанкционированного доступа  к информации ограниченного доступа выступает необходимость обеспечения такого уровня ее защиты, чтобы время, затраченное на несанкционированное получение при соответствующем уровне материальных затрат злоумышленника, превышало время, в течение которого она актуальна. Это время определяется областью применения данной информации и может составлять от нескольких часов или суток до многих месяцев или лет.

Указанный подход к защите вполне справедлив к одному из самых распространенных направлений информационной безопасности в настоящее время, которым является защита конфиденциальных переговоров  в общедоступных каналах связи. К этой области, за счет ее массового  характера проявлений, уделяется  особое внимание, как разработчиков, так и потребителей методов и средств речевой защиты. Они отличаются большим разнообразием при общем сходстве: в случае перехвата злоумышленником речевые сообщения должны быть ему непонятны (не разборчивы при прямом просушивании) и даже при тщательном техническом анализе вовсе не должны быть похожими на исходный речевой сигнал.

 

Сегодня традиционные методы, алгоритмы и  устройства защиты речевой информации от несанкционированного доступа в каналах связи можно разделить на 3 основные группы:

  • маскираторы, в которых для достижения неразборчивости используются нересурсоемкие операции преобразования речевого сигнала в частотной и/или временной областях, при этом ключ преобразования в ходе сеанса связи не изменяется;
  • скремблеры, в которых используются более ресурсоемкие операции преобразования речевого сигнала в частотной и временной областях, при этом осуществляется постоянное, динамическое изменение ключа преобразования в ходе сеанса связи;
  • шифраторы (кодеки и вокодеры), в которых осуществляется преобразование волны и/или параметров речевого сигнала в цифровую форму с последующим закрытием при помощи криптографических алгоритмов.

В современных  устройствах речевого маскирования применяются различные методы и  алгоритмы обработки речевых  сигналов, основанные на применении цифровых фильтров, принципах обработки сигналов Хургина−Яковлева, технологиях вейвлет-преобразования и технологиях преобразования графических образов узкополосных спектрограмм с последующим синтезом по ним новых речеподобных сигналов.

Одним из новых перспективных направлений  в области защиты речевой информации можно считать технологию преобразования речевого сигнала посредством «рассечения − разнесения» его волны или спектрограммы на отдельные неразборчивые части, с последующей их передачей по различным общедоступным каналам связи и слиянием в конечной точке приема. Созданные посредством таких организационно-технических мер асинхронные маскираторы речи могут значительно уменьшить возможности несанкционированного прослушивания, обеспечивая при этом высокое качество восстановленной речи.

Действительно, они могут использовать различные  общедоступные каналы (публичная  телефонная сеть, сотовая телефония  от разных операторов, IP-телефония от разных провайдеров) в различных  комбинациях, передавая в выбранной  группе общедоступных каналов связи только неразборчивые части речевого сигнала источника, с последующей их сшивкой на приемной стороне. Такой подход к защите речевого сигнала имеет существенное отличие от доселе использующихся, когда преобразованный в целях введения неразборчивости речевой сигнал передавался от одного абонента к другому только по одному каналу связи. В этом случае злоумышленник, имея возможность контроля канала и зная априорную информацию о методе защиты, имел потенциальную возможность восстановления перехваченного речевого сигнала. В рассматриваемом подходе злоумышленник, контролируя один канал, может потенциально восстановить только одну часть речевой информации, не дающую всей полноты сведений об исходном речевом сообщении. Таким образом, технология разбивки исходного речевого сигнала на неразборчивые части и их передача по отдельным, сохраняемым в тайне общедоступным каналам связи привносит дополнительную степень защиты в обеспечение безопасности конфиденциальных переговоров.

В принципе защита каждой части речевой информации в каждом отдельно взятом канале может осуществляться любым из рассмотренных выше способов, если решена задача синхронизации сшивки отдельных частей речевого сигнала на приемном конце, особенно в условиях возможных временных задержек. Понятно, что для технологии асинхронного маскирования каждой отдельной части эта задача синхронизации будет решена в более облегченной форме. В подобных случаях оценку остаточной речевой разборчивости удобно производить через вклад в речевую разборчивость оставшихся в данной части равноартикуляционных полос.

Теоретические разработки послужили  основой построения системы защиты речевой информации с использованием ее маскирования на множествах ортогональных преобразований. Для практической реализации такого вида маскирования речевых сообщений в качестве поднесущих сигналов, модулируемых речевыми сигналами, используется множество кусочно-постоянных ортогональных сигналов, математическими моделями которых является множество кусочно-постоянных ортогональных функций Уолша. При разработке экспериментального образца было исследовано два варианта реализации системы маскирования речевых сообщений на основе ортогональных преобразований. Однако, независимо от варианта решения поставленной задачи общий алгоритм преобразования речевого сообщения имеет следующий вид:

)1()()()()()()(1⋅⋅Υ→Υ→→→Σ=miiiКВКВДМptttUtUtUtUгде:

Up(t) - напряжение речевого сигнала;

Uдм(t) – напряжение дельта-модулированного сигнала;

Uкв(t) - напряжение квантованного по уровню речевого сигнала на выбранном периоде интегрирования;

Uкв(t)Yi(t) - напряжение модулированного канального сигнала «Уолша»;

)(1tYmiIΣ=- сложный составной  суммарный сигнал ортогональных  канальных сигналов Уолша.

Семантическая трактовка  алгоритма (1) определяется следующим  образом: речевой сигнал, подлежащий маскированию поступает на дельта-модулятор, на выходе которого формируется дискретные отсчеты речевого сигнала. Выходные сигналы дельта-модулятора поступают на вход квантователя речевых сигналов. С устройства квантования квантованное напряжение поступает на вход модулятора, на второй вход модулятора поступает напряжение одного из канальных сигналов, выбранного на данный момент времени из множества ортогональных кусочно-постоянных сигналов, формируемых генератором ортогональных сигналов. Таким образом, на выходе канального модулятора формируется сигнал, форма которого соответствует одному из элементов множества ортогональных сигналов генерируемых генератором ортогональных колебаний. Амплитуда формируемого элемента ортогонального множества пропорциональна модулирующему воз-действию квантованного сигнала, отражающего напряжение речевого сигнала в момент отсчета.

Промодулированное речевым сигналом напряжение ортогонального сигнала (одного из представителей ортогонального множества) поступает на сумматор, на выходе которого формируется сложный составной многоуровневый сигнал, представляющий собой алгебраическую сумму множества канальных ортогональных сигналов, выбранных в данный момент времени.

Для реализации функций маскирования передаваемого речевого сообщения  в систему вводится еще один активный канал, реализуемый на ортогональном  сигнале, описывающая функция Уолша которого входит в разрешенное в данный момент времени множество ортогональных функций Уолша. Аналогично информационному каналу канал маскирования преобразует маскирующий сигнал по описанному выше алгоритму преобразования речевого сигнала.

Для обеспечения устойчивости к несанкционированному распознаванию  поднесущие ортогональные сигналы - носители речевой и маскирующей информации, математическими моделями которых являются представители множества кусочно-постоянных ортогональных функций Уолша, выбираются из условия совпадения их спектральных составляющих.

Например, спектральный состав поднесущего сигнала речевого сообщения (Y1(t)) содержит синусоидальные составляющие, определяемые нечетными гармониками:

tkSktYk111sin)(ωΣ∞==, где k =2n-1, n=1,2,3…,т.е.

...5sin513sin31sin)(1111ttttYωωω++=

Напротив, спектральный состав поднесущего сигнала маскирующего сообщения (функция Y3(t)) содержит несинусоидальные составляющие, также определяемые только нечетными гармониками:

tkCktYk113cos)(ωΣ∞==, где k =2n-1, n=1,2,3…,т.е.

...5cos513cos31cos)(1113ttttYωωω++=

Такой выбор поднесущих ортогональных сигналов определяется фактором устойчивости распознавания речевых сигналов на фоне маскирующих сигналов сканирующими приемниками несанкционированных пользователей.

Устойчивость речевых  сообщений к несанкционированному распознаванию при изложенном подходе  выбора поднесущих ортогональных сигналов определяется тем фактором, что сканирующие приемники несанкционированного пользователя способны различить отдельные спектральные составляющие речевых и маскирующих сигналов, если последние имеют различные номера гармонических составляющих. В случае же совпадения гармонических составляющих поднесущих колебаний речевых и маскирующих сигналов их разделение и, соответственно, распознавание сканирующими приемниками невозможно. Промодулированные по амплитуде канальные ортогональные сигналы, несущие информацию о речевых и маскирующих сообщениях поступают на вход суммирующего устройства, которое производит алгебраическое суммирование ортогональных колебаний. На выходе сумматора ортогональных сигналов образуется сложный составной многоуровневый кусочно-постоянный сигнал, значение некоторых отдельных элементов которого определяется речевыми и маскирующими сигналами.

Для сохранения достоверности и  точности при передаче информации по линиям связи в условиях действия помех применяются специальные  меры, уменьшающие вероятность появления  ошибок. Одной из таких мер, едва ли не самой действенной, является применение помехоустойчивого кодирования. Кодирование  дает возможность увеличивать помехоустойчивость передачи информации в обмен на увеличение избыточности и, соответственно, снижение скорости передачи сообщений. Но избыточность при кодировании может вводиться и использоваться по-разному. Во-первых, за счет избыточности можно создавать коды, способные при приеме и декодировании обнаруживать и исправлять (корректировать) ошибки, обусловленные действием помех. Это корректирующие коды. Во-вторых, избыточные символы могут использоваться для создания сигналов, максимально отличающихся друг от друга и потому хорошо противостоящих трансформациям одного сообщения в другое. Такие сигналы предназначаются для приема «в целом». В более сложных случаях информационную избыточность дополняют аппаратурной избыточностью, организуя передачу информации с обратной связью от получателя сообщений к их источнику.

Таким образом, в качестве наиболее интересных для  рынка − недорогих, но эффективных  устройств защиты речевой информации от несанкционированного доступа −  сегодня видятся речепреобразующие  устройства, использующие технологию «рассечения – разнесения» исходной информации на отдельные неразборчивые  части, передаваемые по разным каналам, с применением для каждой части  в отдельности как традиционных преобразований закрытия-восстановления речевого сигнала, так и оригинальных методов и алгоритмов речевого анализа-синтеза на основе цифровой обработки изображений разверток спектрограмм речевого сигнала.

Защита  конфиденциальных переговоров методами образного анализа-синтеза речи может не менее эффективно применяться  и для защиты только одного канала связи, по которому передается речевая  информация.

В заключение важно отметить, что на базе отечественных  теоретических разработок развивается  одно из перспективных направлений  защиты речевой информации и повышения  уровня безопасности речевых сообщений  – методы асинхронного маскирования речи и разработка средств защиты речевого сигнала на их основе.

  1. Технические методы защиты информации.

Технические способы защиты информации начали разрабатываться очень давно. Так, например, еще в V—IV вв. до н. э. в Греции применялись шифрующие устройства. По описанию древнегреческого историка Плутарха, шифрующее устройство состояло из двух палок одинаковой толщины, называемых сциталами, которые находились у двух абонентов, желающих обмениваться секретными сообщениями. На сциталу по спирали наматывалась без зазоров узкая полоска папируса, и в таком состоянии наносились записи. Потом полоску папируса снимали и отправляли другому абоненту, который наматывал ее на свою сциталу и получал возможность прочесть сообщение. Элементом, обеспечивающим секретность в таком шифрующем устройстве, являлся диаметр сциталы.

Вместе с техническими методами защиты разрабатывались и методы обхода (взлома) зашиты. Так древнегреческий  философ Аристотель предложил использовать длинный конус, на который наматывалась лента с зашифрованным сообщением. В каком-то месте начинали просматриваться  куски сообщения, что позволяло  определить диаметр сциталы и расшифровать все сообщение.

Технические методы - связаны с  применением специальных технических  средств защиты информации и контроля обстановки; они дают значительный эффект при устранении угроз, связанных  с действиями криминогенных элементов  по добыванию информации незаконными  техническими средствами. Технические  методы дают значительный эффект по отношению  к техногенным факторам, например резервирование каналов и резервирование архивов данных.

В общем  случае защита информации техническими средствами обеспечивается в следующих  вариантах:

  • источник и носитель информации локализованы в пределах границ объекта защиты и обеспечена механическая преграда от контакта с ними злоумышленника или дистанционного воздействия на них полей его технических средств добывания;
  • соотношение энергии носителя и помех на выходе приемника канале утечки такое, что злоумышленнику не удается снять информацию с носителя с необходимым для ее использования качеством;
  • злоумышленник не может обнаружить источник или носитель информации;
  • вместо истинной информации злоумышленник получает ложную, которую он принимает как истинную.

Эти варианты реализуют следующие методы защиты:

  • воспрепятствование непосредственному проникновению злоумышленника к источнику информации с помощью инженерных конструкций, технических средств охраны;
  • скрытие достоверной информации;
  • «подсовывание» злоумышленнику ложной информации.

Применение  инженерных конструкций и охрана - наиболее древний метод защиты людей н материальных ценностей. Способы защиты на основе инженерных конструкций в сочетании с  техническими средствами охраны также  распространены в настоящее время. Совокупность этих способов образуют так называемую физическую защиту. Но этот термин нельзя считать удачным, так как иные методы защиты информации с помощью технических средств  также основываются на физических законах. Учитывая, что основу рассматриваемого метода составляет инженерные конструкции  и технические средства охраны, разумно  его определить как инженерная защита и техническая охрана объектов (ИЗТОО).

Основной  задачей ИЗТОО является недопущение (предотвращение) непосредственного  контакта злоумышленника или сил  природы с объектами защиты. Под  объектами защиты понимаются как  люди и материальные ценности, так  и носители информации, локализованные в пространстве. К таким носителям относятся бумага, машинные носители, фото- и кинопленка, продукция, материалы и т.д., то есть всё, что имеет четкие размеры и вес. Носители информации в виде электромагнитных и акустических полей, электрического тока не имеют четких границ и для защиты информации на этих носителях методы инженерной защиты не приемлемы - поле с информацией нельзя хранить, например, в сейфе. Для защиты информации на таких носителях применяют методы скрытия информации.

Скрытие информации предусматривает такие  изменения структуры и энергии  носителей, при которых злоумышленник  не может непосредственно или  с помощью технических средств  выделить информацию с качеством, достаточным  для использования ее в собственных  интересах.

Различают информационное и энергетическое скрытие. Информационное скрытие достигается  изменением или созданием ложного  информационного портрета семантического сообщения, физического объекта  или сигнала.

Информационным  портретом можно назвать совокупность элементов и связей между ними, отображающих смысл сообщения (речевого или данных), признаки объекта или  сигнала. Элементами дискретного семантического сообщения, например, являются буквы, цифры  или другие знаки, а связи между  ними определяют их последовательность. Информационными портретами объектов наблюдения, сигналов и веществ являются их эталонные признаковые структуры.

Возможны  следующие способы изменения  информационного портрета:

  • удаление части элементов и связен, образующих информационный узел (наиболее информативную часть) портрета;
  • изменение части элементов информационного портрета при сохранении неизменности связей между оставшимися элементами;
  • удаление или изменение связей между элементами информационного портрета при сохранении их количества.

Изменение информационного портрета объекта  вызывает изменение изображения  его внешнего вида (видовых демаскирующих  признаков), характеристик излучаемых им полей или электрических сигналов (признаков сигналов), структуры  и свойств веществ. Эти изменения направлены на сближение признаковых структур объекта и окружающего его фона, в результате чего снижается контрастность изображения объекта по отношению к фону, и ухудшаются возможности его обнаружения и распознавания.

Но при  изменении информационного портрета информация не воспринимается не только злоумышленником, но и ее санкционированным  получателем. Следовательно, для санкционированного получателя информационный портрет  должен быть восстановлен путем дополнительной передачи ему удаленных элементов  и связей или алгоритма (ключа) этих изменений.

В условиях рынка, когда производитель вынужден рекламировать свой товар, наиболее целесообразным способом информационного  скрытия является исключение из рекламы  или открытых публикаций наиболее информативных  сведений или признаков - информационных узлов, содержащих охраняемую тайну.

К информационным узлам относятся принципиально  новые технические, технологические  и изобразительные решения и  другие достижения, которые составляют ноу-хау. Изъятие из технической  документации информационных узлов  не позволит конкуренту воспользоваться  информацией, содержащейся в рекламе  или публикациях.

Этот  широко применяемый способ позволяет:

  • существенно уменьшить объем защищаемой информации и тем самым упростить проблему защиты информации;
  • использовать в рекламе новой продукции сведения о ней, не опасаясь разглашения.

Например, вместо защиты информации, содержащейся в сотнях и тысячах листов технической  документации, разрабатываемой для  производства новой продукции, защите подлежат всего несколько десятков листов с информационными узлами.

Другой  метод информационного скрытия  заключается в трансформации  исходного информационного портрета в новый, соответствующий ложной семантической информации или ложной признаковой структуре, и «навязывании» нового портрета органу разведки или злоумышленнику. Такой метод защиты называется дезинформированием.

Принципиальное  отличие информационного скрытия  путем изменения информационного  портрета от дезинформирования состоит в том, что первый метод направлен на затруднение обнаружения объекта с информацией среди других объектов (фона), а второй - на создании на этом фоне признаков ложного объекта.

Дезинформирование относится к числу наиболее эффективных способов защиты информации по следующим причинам:

  • создает у владельца защищаемой информации запас времени, обусловленный проверкой разведкой достоверности полученной информации;
  • последствия принятых конкурентом на основе ложной информации решений могут быть для него худшими по сравнению с решениями, принимаемыми при отсутствии добываемой информации.

Однако  этот метод защиты практически сложно реализовать. Основная проблема заключается  в обеспечении достоверности  ложного информационного портрета. Дезинформирование только в том случае достигнет цели, когда у разведки (злоумышленника) не возникнут сомнения в истинности подсовываемой ему ложной информации. В противном случае может быть получен противоположный эффект, так как при раскрытии разведкой факта дезинформирования полученная ложная информация сузит область поиска истинной информации. Поэтому к организации дезинформирования необходимо относиться очень серьезно, с учетом того, что потребители информации отчетливо представляют ущерб от дезинформации, и при малейших сомнениях будут перепроверять информацию с использованием других источников.

Дезинформирование осуществляется путем подгонки признаков информационного портрета защищаемого объекта под признаки информационного портрета ложного объекта, соответствующего заранее разработанной версии. От тщательности подготовки версии и безукоризненности ее реализации во многом зависит правдоподобность дезинформации. Версия должна предусматривать комплекс распределенных во времени и в пространстве мер, направленных на имитацию признаков ложного объекта. Причем, чем меньше при дезинформации используется ложных сведений и признаков, тем труднее вскрыть ее ложный характер.

Различают следующие способы дезинформирования:

  • замена реквизитов защищаемых информационных портретов в том случае, когда информационный портрет объекта защиты похож на информационные портреты других «открытых» объектов и не имеет специфических информативных признаков. В этом случае ограничиваются разработкой и поддержанием версии о другом объекте, выдавая в качестве его признаков признаки защищаемого объекта. Например, в настоящее время большое внимание уделяется разработкам продукции двойного применения: военного и гражданского. Распространение информации о производстве продукции сугубо гражданского использования является надежным прикрытием для вариантов военного назначения;
  • поддержание версии с признаками, заимствованными из разных информационных портретов реальных объектов. Применяется в тех случаях, когда в организации одновременно выполняется несколько закрытых тем. Путем различных сочетаний признаков, относящихся к различным темам, можно навязать противоположной стороне ложное представление о ведущихся работах без имитации дополнительных признаков;
  • сочетание истинных и ложных признаков, причем ложными заменяется незначительная, но самая ценная часть информации, относящейся к защищаемому объекту;
  • изменение только информационных узлов с сохранением неизменной остальной части информационного портрета.

Как правило, используются различные комбинации этих вариантов. Другим эффективным  методом скрытия информации является энергетическое скрытие. Оно заключается  в применении способов и средств  защиты информации, исключающих или  затрудняющих выполнение энергетического  условия разведывательного контакта.

Энергетическое  скрытие достигается уменьшением  отношения энергии (мощности) сигналов, т.е. носителей (электромагнитного или  акустического полей и электрического тока) с информацией, и помех. Уменьшение отношения сигнал/помеха (слово «мощность», как правило, опускается) возможно двумя методами: снижением мощности сигнала или увеличением мощности помехи на входе приемника.

Основы информационной безопасности в ОВД