Основы информационной безопасности в ОВД
|
Министерство внутренних дел Российской Федерации Московский университет 109028 Малый Ивановский пер., д.2 (или Институт Права, экономики и судебной экспертизы 121351 ул. Бобруйская, д. 5) |
|
Адрес места жительства:
Индекс____141069
Обл. Московская Город Королев Тел. 8 925 06 96 123 8 965 32 80 650 |
Кафедра Информатики и математики
Ф. Думинец
И. Иван
О. Николаевич
Курс 1 (набор)_________
5,6 лет; 6 лет; сокр. □ □ □ время обучения (отметить!)
№ группы 8
№ зачетной книжки ___2082 |
|
Контрольная работа по дисциплине «Основы информационной безопасности в ОВД»
Тема (№ варианта) _______________2______________
Дата получения работы секретариатом Дата получения работы кафедрой
______________________________
Дата сдачи работы в
секретариат
______________________________
Москва 2012 год
| |
План
- Методические рекомендации по обеспечению информационной безопасности связи на основе ортогональных преобразований канальных сигналов …….…………………..……………………….3-9
- Технические методы защиты информации ......……….…...…….10-17
- Список изученной литературы…………………………………....18-
19
- Методические рекомендации по обеспечению информационной безопасности связи на основе ортогональных преобразований канальных сигналов.
Защита информации от несанкционированного доступа имеет важное значение для современного общества. Ущерб от обладания информацией лицами или организациями, которым она не предназначается, может быть различным − от финансовых убытков отдельной фирмы или шантажа физических лиц до транснациональных конфликтов и экономических кризисов. Информация в зависимости от порядка ее предоставления или распространения подразделяется на группы1.
Как противодействие последствиям несанкционированного доступа к информации ограниченного доступа выступает необходимость обеспечения такого уровня ее защиты, чтобы время, затраченное на несанкционированное получение при соответствующем уровне материальных затрат злоумышленника, превышало время, в течение которого она актуальна. Это время определяется областью применения данной информации и может составлять от нескольких часов или суток до многих месяцев или лет.
Указанный подход к защите вполне справедлив к одному из самых распространенных направлений информационной безопасности в настоящее время, которым является защита конфиденциальных переговоров в общедоступных каналах связи. К этой области, за счет ее массового характера проявлений, уделяется особое внимание, как разработчиков, так и потребителей методов и средств речевой защиты. Они отличаются большим разнообразием при общем сходстве: в случае перехвата злоумышленником речевые сообщения должны быть ему непонятны (не разборчивы при прямом просушивании) и даже при тщательном техническом анализе вовсе не должны быть похожими на исходный речевой сигнал.
Сегодня традиционные методы, алгоритмы и устройства защиты речевой информации от несанкционированного доступа в каналах связи можно разделить на 3 основные группы:
- маскираторы, в которых для достижения неразборчивости используются нересурсоемкие операции преобразования речевого сигнала в частотной и/или временной областях, при этом ключ преобразования в ходе сеанса связи не изменяется;
- скремблеры, в которых используются более ресурсоемкие операции преобразования речевого сигнала в частотной и временной областях, при этом осуществляется постоянное, динамическое изменение ключа преобразования в ходе сеанса связи;
- шифраторы (кодеки и вокодеры), в которых осуществляется преобразование волны и/или параметров речевого сигнала в цифровую форму с последующим закрытием при помощи криптографических алгоритмов.
В современных устройствах речевого маскирования применяются различные методы и алгоритмы обработки речевых сигналов, основанные на применении цифровых фильтров, принципах обработки сигналов Хургина−Яковлева, технологиях вейвлет-преобразования и технологиях преобразования графических образов узкополосных спектрограмм с последующим синтезом по ним новых речеподобных сигналов.
Одним из
новых перспективных
Действительно, они могут использовать различные общедоступные каналы (публичная телефонная сеть, сотовая телефония от разных операторов, IP-телефония от разных провайдеров) в различных комбинациях, передавая в выбранной группе общедоступных каналов связи только неразборчивые части речевого сигнала источника, с последующей их сшивкой на приемной стороне. Такой подход к защите речевого сигнала имеет существенное отличие от доселе использующихся, когда преобразованный в целях введения неразборчивости речевой сигнал передавался от одного абонента к другому только по одному каналу связи. В этом случае злоумышленник, имея возможность контроля канала и зная априорную информацию о методе защиты, имел потенциальную возможность восстановления перехваченного речевого сигнала. В рассматриваемом подходе злоумышленник, контролируя один канал, может потенциально восстановить только одну часть речевой информации, не дающую всей полноты сведений об исходном речевом сообщении. Таким образом, технология разбивки исходного речевого сигнала на неразборчивые части и их передача по отдельным, сохраняемым в тайне общедоступным каналам связи привносит дополнительную степень защиты в обеспечение безопасности конфиденциальных переговоров.
В принципе защита каждой части речевой информации в каждом отдельно взятом канале может осуществляться любым из рассмотренных выше способов, если решена задача синхронизации сшивки отдельных частей речевого сигнала на приемном конце, особенно в условиях возможных временных задержек. Понятно, что для технологии асинхронного маскирования каждой отдельной части эта задача синхронизации будет решена в более облегченной форме. В подобных случаях оценку остаточной речевой разборчивости удобно производить через вклад в речевую разборчивость оставшихся в данной части равноартикуляционных полос.
Теоретические разработки послужили основой построения системы защиты речевой информации с использованием ее маскирования на множествах ортогональных преобразований. Для практической реализации такого вида маскирования речевых сообщений в качестве поднесущих сигналов, модулируемых речевыми сигналами, используется множество кусочно-постоянных ортогональных сигналов, математическими моделями которых является множество кусочно-постоянных ортогональных функций Уолша. При разработке экспериментального образца было исследовано два варианта реализации системы маскирования речевых сообщений на основе ортогональных преобразований. Однако, независимо от варианта решения поставленной задачи общий алгоритм преобразования речевого сообщения имеет следующий вид:
)1()()()()()()(1⋅⋅Υ→Υ→→→Σ=
Up(t) - напряжение речевого сигнала;
Uдм(t) – напряжение дельта-модулированного сигнала;
Uкв(t) - напряжение квантованного по уровню речевого сигнала на выбранном периоде интегрирования;
Uкв(t)Yi(t) - напряжение модулированного канального сигнала «Уолша»;
)(1tYmiIΣ=- сложный составной
суммарный сигнал
Семантическая трактовка алгоритма (1) определяется следующим образом: речевой сигнал, подлежащий маскированию поступает на дельта-модулятор, на выходе которого формируется дискретные отсчеты речевого сигнала. Выходные сигналы дельта-модулятора поступают на вход квантователя речевых сигналов. С устройства квантования квантованное напряжение поступает на вход модулятора, на второй вход модулятора поступает напряжение одного из канальных сигналов, выбранного на данный момент времени из множества ортогональных кусочно-постоянных сигналов, формируемых генератором ортогональных сигналов. Таким образом, на выходе канального модулятора формируется сигнал, форма которого соответствует одному из элементов множества ортогональных сигналов генерируемых генератором ортогональных колебаний. Амплитуда формируемого элемента ортогонального множества пропорциональна модулирующему воз-действию квантованного сигнала, отражающего напряжение речевого сигнала в момент отсчета.
Промодулированное речевым сигналом напряжение ортогонального сигнала (одного из представителей ортогонального множества) поступает на сумматор, на выходе которого формируется сложный составной многоуровневый сигнал, представляющий собой алгебраическую сумму множества канальных ортогональных сигналов, выбранных в данный момент времени.
Для реализации функций маскирования передаваемого речевого сообщения в систему вводится еще один активный канал, реализуемый на ортогональном сигнале, описывающая функция Уолша которого входит в разрешенное в данный момент времени множество ортогональных функций Уолша. Аналогично информационному каналу канал маскирования преобразует маскирующий сигнал по описанному выше алгоритму преобразования речевого сигнала.
Для обеспечения устойчивости к несанкционированному распознаванию поднесущие ортогональные сигналы - носители речевой и маскирующей информации, математическими моделями которых являются представители множества кусочно-постоянных ортогональных функций Уолша, выбираются из условия совпадения их спектральных составляющих.
Например, спектральный состав поднесущего сигнала речевого сообщения (Y1(t)) содержит синусоидальные составляющие, определяемые нечетными гармониками:
tkSktYk111sin)(ωΣ∞==, где k =2n-1, n=1,2,3…,т.е.
...5sin513sin31sin)(
Напротив, спектральный состав поднесущего сигнала маскирующего сообщения (функция Y3(t)) содержит несинусоидальные составляющие, также определяемые только нечетными гармониками:
tkCktYk113cos)(ωΣ∞==, где k =2n-1, n=1,2,3…,т.е.
...5cos513cos31cos)(
Такой выбор поднесущих ортогональных сигналов определяется фактором устойчивости распознавания речевых сигналов на фоне маскирующих сигналов сканирующими приемниками несанкционированных пользователей.
Устойчивость речевых
сообщений к
Для сохранения достоверности и
точности при передаче информации по
линиям связи в условиях действия
помех применяются специальные
меры, уменьшающие вероятность
Таким образом,
в качестве наиболее интересных для
рынка − недорогих, но эффективных
устройств защиты речевой информации
от несанкционированного доступа −
сегодня видятся
Защита конфиденциальных переговоров методами образного анализа-синтеза речи может не менее эффективно применяться и для защиты только одного канала связи, по которому передается речевая информация.
В заключение важно отметить, что на базе отечественных теоретических разработок развивается одно из перспективных направлений защиты речевой информации и повышения уровня безопасности речевых сообщений – методы асинхронного маскирования речи и разработка средств защиты речевого сигнала на их основе.
- Технические методы защиты информации.
Технические способы защиты информации начали разрабатываться очень давно. Так, например, еще в V—IV вв. до н. э. в Греции применялись шифрующие устройства. По описанию древнегреческого историка Плутарха, шифрующее устройство состояло из двух палок одинаковой толщины, называемых сциталами, которые находились у двух абонентов, желающих обмениваться секретными сообщениями. На сциталу по спирали наматывалась без зазоров узкая полоска папируса, и в таком состоянии наносились записи. Потом полоску папируса снимали и отправляли другому абоненту, который наматывал ее на свою сциталу и получал возможность прочесть сообщение. Элементом, обеспечивающим секретность в таком шифрующем устройстве, являлся диаметр сциталы.
Вместе с техническими методами
защиты разрабатывались и методы
обхода (взлома) зашиты. Так древнегреческий
философ Аристотель предложил использовать
длинный конус, на который наматывалась
лента с зашифрованным
Технические методы - связаны с
применением специальных
В общем случае защита информации техническими средствами обеспечивается в следующих вариантах:
- источник и носитель информации локализованы в пределах границ объекта защиты и обеспечена механическая преграда от контакта с ними злоумышленника или дистанционного воздействия на них полей его технических средств добывания;
- соотношение энергии носителя и помех на выходе приемника канале утечки такое, что злоумышленнику не удается снять информацию с носителя с необходимым для ее использования качеством;
- злоумышленник не может обнаружить источник или носитель информации;
- вместо истинной информации злоумышленник получает ложную, которую он принимает как истинную.
Эти варианты реализуют следующие методы защиты:
- воспрепятствование непосредственному проникновению злоумышленника к источнику информации с помощью инженерных конструкций, технических средств охраны;
- скрытие достоверной информации;
- «подсовывание» злоумышленнику ложной информации.
Применение инженерных конструкций и охрана - наиболее древний метод защиты людей н материальных ценностей. Способы защиты на основе инженерных конструкций в сочетании с техническими средствами охраны также распространены в настоящее время. Совокупность этих способов образуют так называемую физическую защиту. Но этот термин нельзя считать удачным, так как иные методы защиты информации с помощью технических средств также основываются на физических законах. Учитывая, что основу рассматриваемого метода составляет инженерные конструкции и технические средства охраны, разумно его определить как инженерная защита и техническая охрана объектов (ИЗТОО).
Основной задачей ИЗТОО является недопущение (предотвращение) непосредственного контакта злоумышленника или сил природы с объектами защиты. Под объектами защиты понимаются как люди и материальные ценности, так и носители информации, локализованные в пространстве. К таким носителям относятся бумага, машинные носители, фото- и кинопленка, продукция, материалы и т.д., то есть всё, что имеет четкие размеры и вес. Носители информации в виде электромагнитных и акустических полей, электрического тока не имеют четких границ и для защиты информации на этих носителях методы инженерной защиты не приемлемы - поле с информацией нельзя хранить, например, в сейфе. Для защиты информации на таких носителях применяют методы скрытия информации.
Скрытие информации предусматривает такие изменения структуры и энергии носителей, при которых злоумышленник не может непосредственно или с помощью технических средств выделить информацию с качеством, достаточным для использования ее в собственных интересах.
Различают информационное и энергетическое скрытие. Информационное скрытие достигается изменением или созданием ложного информационного портрета семантического сообщения, физического объекта или сигнала.
Информационным
портретом можно назвать
Возможны следующие способы изменения информационного портрета:
- удаление части элементов и связен, образующих информационный узел (наиболее информативную часть) портрета;
- изменение части элементов информационного портрета при сохранении неизменности связей между оставшимися элементами;
- удаление или изменение связей между элементами информационного портрета при сохранении их количества.
Изменение
информационного портрета объекта
вызывает изменение изображения
его внешнего вида (видовых демаскирующих
признаков), характеристик излучаемых
им полей или электрических
Но при
изменении информационного
В условиях рынка, когда производитель вынужден рекламировать свой товар, наиболее целесообразным способом информационного скрытия является исключение из рекламы или открытых публикаций наиболее информативных сведений или признаков - информационных узлов, содержащих охраняемую тайну.
К информационным узлам относятся принципиально новые технические, технологические и изобразительные решения и другие достижения, которые составляют ноу-хау. Изъятие из технической документации информационных узлов не позволит конкуренту воспользоваться информацией, содержащейся в рекламе или публикациях.
Этот широко применяемый способ позволяет:
- существенно уменьшить объем защищаемой информации и тем самым упростить проблему защиты информации;
- использовать в рекламе новой продукции сведения о ней, не опасаясь разглашения.
Например, вместо защиты информации, содержащейся в сотнях и тысячах листов технической документации, разрабатываемой для производства новой продукции, защите подлежат всего несколько десятков листов с информационными узлами.
Другой
метод информационного скрытия
заключается в трансформации
исходного информационного
Принципиальное
отличие информационного
Дезинформирование относится к числу наиболее эффективных способов защиты информации по следующим причинам:
- создает у владельца защищаемой информации запас времени, обусловленный проверкой разведкой достоверности полученной информации;
- последствия принятых конкурентом на основе ложной информации решений могут быть для него худшими по сравнению с решениями, принимаемыми при отсутствии добываемой информации.
Однако
этот метод защиты практически сложно
реализовать. Основная проблема заключается
в обеспечении достоверности
ложного информационного
Дезинформирование осуществляется путем подгонки признаков информационного портрета защищаемого объекта под признаки информационного портрета ложного объекта, соответствующего заранее разработанной версии. От тщательности подготовки версии и безукоризненности ее реализации во многом зависит правдоподобность дезинформации. Версия должна предусматривать комплекс распределенных во времени и в пространстве мер, направленных на имитацию признаков ложного объекта. Причем, чем меньше при дезинформации используется ложных сведений и признаков, тем труднее вскрыть ее ложный характер.
Различают
следующие способы
- замена реквизитов защищаемых информационных портретов в том случае, когда информационный портрет объекта защиты похож на информационные портреты других «открытых» объектов и не имеет специфических информативных признаков. В этом случае ограничиваются разработкой и поддержанием версии о другом объекте, выдавая в качестве его признаков признаки защищаемого объекта. Например, в настоящее время большое внимание уделяется разработкам продукции двойного применения: военного и гражданского. Распространение информации о производстве продукции сугубо гражданского использования является надежным прикрытием для вариантов военного назначения;
- поддержание версии с признаками, заимствованными из разных информационных портретов реальных объектов. Применяется в тех случаях, когда в организации одновременно выполняется несколько закрытых тем. Путем различных сочетаний признаков, относящихся к различным темам, можно навязать противоположной стороне ложное представление о ведущихся работах без имитации дополнительных признаков;
- сочетание истинных и ложных признаков, причем ложными заменяется незначительная, но самая ценная часть информации, относящейся к защищаемому объекту;
- изменение только информационных узлов с сохранением неизменной остальной части информационного портрета.
Как правило,
используются различные комбинации
этих вариантов. Другим эффективным
методом скрытия информации является
энергетическое скрытие. Оно заключается
в применении способов и средств
защиты информации, исключающих или
затрудняющих выполнение энергетического
условия разведывательного
Энергетическое
скрытие достигается