Стратегии, модели и объекты информационной защиты. (Глава 3.Часть 1) презентация

Содержание

Слайд 2

Объекты информационной защиты Предприятия, предоставляющие услуги связи Банковская сфера

Объекты информационной защиты

Предприятия, предоставляющие услуги связи
Банковская сфера

Слайд 3

Защита информации - сугубо практическая сфера деятельности, поскольку в каждом

Защита информации - сугубо практическая сфера деятельности, поскольку в каждом случае

речь идет о конкретной информации, конкретных опасностях и конкретных способах защиты
Слайд 4

Информационные угрозы предприятиям, предоставляющим услуги телефонной связи Незаконное подключение к

Информационные угрозы предприятиям, предоставляющим услуги телефонной связи

Незаконное подключение к абонентским линиям

связи с целью бесплатного пользования ими
Незаконное подслушивание (запись) телефонных переговоров
Распространение данных о служебных телефонах и их пользователях
Сверхнормативное использование ресурсов за обычную абонентскую плату
Слайд 5

Информационные угрозы предприятиям, предоставляющим услуги телефонной связи Использование незарегистрированных оконечных

Информационные угрозы предприятиям, предоставляющим услуги телефонной связи

Использование незарегистрированных оконечных устройств
Повреждение линий

связи с целью хищения цветных металлов
Вандализм (повреждение таксофонов и др.)
Подделка телефонных карточек и жетонов
Слайд 6

Направления информационной защиты Физическая охрана АТС, линий связи, распределительных устройств,

Направления информационной защиты

Физическая охрана АТС, линий связи, распределительных устройств, таксофонов
Законодательные санкции

за повреждение линий связи, подслушивание, незаконное подключение к каналам
Обеспечение конфиденциальности переговоров и регистрационных данных
Бдительность пользователей
Слайд 7

Информационные угрозы предприятиям, предоставляющим услуги мобильной связи Слежение за расположением

Информационные угрозы предприятиям, предоставляющим услуги мобильной связи

Слежение за расположением (перемещением) пользователей
Перехват

и расшифровка содержания сообщений и телефонных переговоров
Изготовление и использование «двойников» абонентских устройств
Создание радиопомех на частотах сетей сотовой и пейджинговой связи
Слайд 8

Направления информационной защиты Использование стандартов и протоколов, обеспечивающих надежную криптозащиту

Направления информационной защиты

Использование стандартов и протоколов, обеспечивающих надежную криптозащиту сообщений
Законодательные санкции

за перехват информации с помощью СТС
Обеспечение сохранности компьютерных баз данных с информацией о состоявшихся соединениях и содержании сообщений
Бдительность пользователей
Слайд 9

Информационные угрозы в банковской сфере Незаконный доступ к данным о

Информационные угрозы в банковской сфере

Незаконный доступ к данным о вкладах
Получение данных

о размещении и перемещении наличных денег (выручки, заработной платы и др.)
Получение незаконного доступа к электронным платежным системам от имени законного клиента или торгового агента
Подделка кредитных карточек и иных платежных документов
Слайд 10

Направления информационной защиты Физическая охрана хранилищ, расчетных узлов, транспортных средств

Направления информационной защиты

Физическая охрана хранилищ, расчетных узлов, транспортных средств и персонала
Создание

и эксплуатация защищенных компьютерных сетей, в которых циркулирует банковская информация
Изготовление кредитных карт с высокими степенями защиты
Использование системы ЭЦП
Использование защищенных протоколов в Интернет
Слайд 11

Принципы информационной защиты Разрушение опасности (разрушение цепочки условий, приводящей к

Принципы информационной защиты

Разрушение опасности (разрушение цепочки условий, приводящей к опасным последствиям,

на основе моделирования деревьев угроз)
Защита расстоянием и движением (в условиях физического или логического пространства)
Защита временем (или защита на время)
Создание препятствий нарушителю
Контроль и аудит
Прогнозирование
Ограничение информированности
Слайд 12

Принципы информационной защиты Защитное блокирование Разделение защищаемых ценностей Резервирование Адекватность

Принципы информационной защиты
Защитное блокирование
Разделение защищаемых ценностей
Резервирование
Адекватность угрозам и разумная достаточность
Управление рисками
Простота
Принцип

«слабого звена» и др.
Слайд 13

Модель абсолютной защиты (С. П. Расторгуев)

Модель абсолютной защиты (С. П. Расторгуев)

Слайд 14

Модель абсолютной защиты

Модель абсолютной защиты

Слайд 15

Способы защиты Видоизменение Уничтожение нападающего Изменение местоположения Надевание «брони» В

Способы защиты

Видоизменение

Уничтожение
нападающего

Изменение
местоположения

Надевание
«брони»

В пространстве

Во времени

Себя

Противника

Окружающей
среды

Слайд 16

Этапы информационной защиты Прогнозирование потенциаль-ных угроз, выявление наиболее реальных из

Этапы информационной защиты

Прогнозирование потенциаль-ных угроз, выявление наиболее реальных из них
Выбор разумной

стратегии защиты
Реализация превентивных и контролирующих действий
Реализация выбранной стратегии противодействия
Оценка причиненного ущерба и самовосстановление
Слайд 17

Система защиты информации должна содержать: Рубежи вокруг источников информации, преграждающих

Система защиты информации должна содержать:

Рубежи вокруг источников информации, преграждающих распространение сил

воздействия к источникам информации и ее носителей от источников
Силы и средства достоверного прогнози-рования и обнаружения угроз
Механизм принятия решения о мерах по предотвращению и нейтрализации угроз
Силы и средства нейтрализации угроз, преодолевших рубежи защиты
Слайд 18

Абсолютной системой защиты следует считать систему, обладающую всеми возможными способами

Абсолютной системой защиты следует считать систему, обладающую всеми возможными способами защиты

и способную в любой момент своего существования предсказать наступление угрожающего события и вовремя защититься от него
Слайд 19

Чем хуже работает механизм прогнозирования, тем более развитыми должны быть

Чем хуже работает механизм прогнозирования, тем более развитыми должны быть способы

защиты (чем хуже работают мозги, тем сильнее должны быть мышцы)
Слайд 20

Объект, обладающий абсолютной защитой, является потенциально бессмертным Учитывая такую возможность,

Объект, обладающий абсолютной защитой, является потенциально бессмертным

Учитывая такую возможность, Создатель в

любую достаточно сложную систему вложил способность к самоуничтожению
Слайд 21

Формы биотической защиты Защита от опасной внешней среды Защита от

Формы биотической защиты

Защита от опасной внешней среды
Защита от паразитов, возбудителей болезней,

ядов
Защита от хищников
Защита от конкурирующих особей
Слайд 22

Стратегии биотической защиты Пассивная защита (использование убежищ и защитного покрова

Стратегии биотической защиты

Пассивная защита (использование убежищ и защитного покрова для индивидуальной

защиты и охраны потомства)
Бегство или маневр (включая расселение и миграцию)
Маскировка и имитация
Ликвидация опасности
Защита жертвой (в индивидуальной и групповой формах)
Создание запасов на неблагоприятный период
Временное снижение жизненной активности (спячка, анабиоз)
Слайд 23

Стратегия пассивной защиты

Стратегия
пассивной
защиты

Слайд 24

Принципы пассивной защиты Стратегия пассивной защиты основана на принципах изоляции

Принципы пассивной защиты

Стратегия пассивной защиты основана на принципах изоляции и защите

расстоянием
Защищаемой ценностью являются люди, материальные ценности, источники и носители информации, каналы связи, территория объектов, на которой циркулирует информация
Слайд 25

Принципы пассивной защиты Между защищаемой ценностью и источником угрозы (нарушителем)

Принципы пассивной защиты

Между защищаемой ценностью и источником угрозы (нарушителем) создается слой

защитной субстанции (физической, энергетической, логической, смысловой)
Пассивность защиты заключается в том, что она только сопротивляется внешнему воздействию, ослабляя угрозу до уровня безопасных значений
Носителю опасности ущерб не причиняется
Слайд 26

Формы реализации стратегии пассивной защиты Область контролируемого пространства Преграда (труднопреодолимое

Формы реализации стратегии пассивной защиты

Область контролируемого пространства
Преграда (труднопреодолимое препятствие) на пути

движения нарушителя, распространения вещества и энергии
Электромагнитный экран
Акустический экран
Слайд 27

Многозональность защиты предусматривает разделение территории (государства, предприятия, здания и пр.)

Многозональность защиты

предусматривает разделение территории (государства, предприятия, здания и пр.) на отдельные

контролируемые зоны, в ка-ждой из которых обеспечивается уровень безопасности, соответствующий ценности находящейся там информации
чем больше зон, тем более рационально используется ресурс системы, при этом усложняется организация защиты инфор-мации
Слайд 28

Зоны подразделяют на независимые Научно- исследовательские лаборатории Склады Производственные подразделения Руководство

Зоны подразделяют на независимые

Научно-
исследовательские
лаборатории

Склады

Производственные
подразделения

Руководство

Слайд 29

пересекающиеся зоны Например, приемная руководителя организации

пересекающиеся зоны

Например, приемная руководителя организации

Слайд 30

вложенные зоны Наиболее распространены, так как позволяют экономнее обеспечивать требуемый

вложенные зоны

Наиболее распространены, так как позволяют экономнее обеспечивать требуемый уровень

безопасности информации – безопасность i-й вложенной зоны обеспечивается уровнями защиты в предшествующих зонах
Слайд 31

Многослойная защита Внешний слой защиты (контролируемая зона) Внутренний слой защиты

Многослойная защита

Внешний слой защиты
(контролируемая зона)

Внутренний слой защиты

Слайд 32

Виды многослойной защиты Защита тоталитарного государства от идеологически вредной информации

Виды многослойной защиты

Защита тоталитарного государства от идеологически вредной информации
Защита секретной информации

и секретоносителей
Защита от использования своих кадров в интересах конкурирующей организации и др.
Слайд 33

Задачи наружного слоя изоляции Создание препятствий для физического доступа на

Задачи наружного слоя изоляции

Создание препятствий для физического доступа на объект посторонних

лиц
Помещение защищаемых вещественных ценностей в надежные хранилища
Препятствия перемещению на объект автономных средств технической разведки
Охрана «сетевого периметра»
Физические и организационные меры противодействия внедрению вредоносных программ
Слайд 34

Ослабление модулированной энергии в физическом пространстве – оборудова-ние ослабляющих (поглощающих,

Ослабление модулированной энергии

в физическом пространстве – оборудова-ние ослабляющих (поглощающих, отража-ющих) электромагнитных

и акустических экранов в виде ограждающих конструкций зданий: стен, плит перекрытия, дверей, тамбуров, остекленных поверхностей, специальных звукопоглощающих слоев, электромагнитных экранов
в каналах связи – использование погло-щающих насадок, нагрузок, аттенюаторов, полосовых и заграждающих фильтров
Слайд 35

Требования к пассивной защите Эшелонированность (многослойность) Надежность (непроницаемость) Непрерывность охраны по месту, времени и носителям информации

Требования к пассивной защите

Эшелонированность (многослойность)
Надежность (непроницаемость)
Непрерывность охраны по месту, времени и

носителям информации
Слайд 36

Изолирующий слой оценивается: Коэффициент «прозрачности» или ослабления воздействия, вероятность проникновения

Изолирующий слой оценивается:

Коэффициент «прозрачности» или ослабления воздействия, вероятность проникновения через него
«Толщина»

(стены, электромагнитного экрана, радиус контролируемой зоны)
Стойкость к разрушающим воздействиям
Зависимость от направления воздейст-вия (крепостная стена, аварийный выход)
Длительность сопротивления при непре-рывном или периодическом воздействии
Слайд 37

Стратегия бегства (маневра)

Стратегия бегства (маневра)

Слайд 38

Формы реализации стратегии маневра Эвакуация людей, материальных ценнос-тей, ТСОИ и

Формы реализации стратегии маневра

Эвакуация людей, материальных ценнос-тей, ТСОИ и вещественных носителей

информации из зданий и помещений в нештатных ситуациях
Отключение от источника опасной (недо-стоверной, избыточной, угрожающей и иной) информации
Маневр в пространстве памяти как форма сокрытия вредоносных и защитных программ
Маневр в пространстве радиодиапазона (скачкообразное изменение частоты)
Слайд 39

Формы реализации стратегии маневра Эвакуация людей, материальных ценностей, ТСОИ и

Формы реализации стратегии маневра

Эвакуация людей, материальных ценностей, ТСОИ и вещественных носителей

информации из зданий и помещений в нештатных ситуациях
Перемещение в пределах здания технических средств обработки информации, создающих ненормированную утечку
Отключение от источника опасной (недостоверной, избыточной, угрожающей и иной) информации
Слайд 40

Ликвидация опасности

Ликвидация опасности

Слайд 41

Виды ликвидации опасности: Угроза ликвидируется после ее выявления средствами контроля

Виды ликвидации опасности:

Угроза ликвидируется после ее выявления средствами контроля
Угроза ликвидируется «наугад»;

ее выявление или установление местонахождения ее источника невозможно, либо нецелесообразно
Ликвидируется не угроза, а уязвимость в системе защиты
Выявляются и ликвидируются последствия реализованной угрозы (атаки). После этого выявляется и ликвидируется причина опасности
Убытки, нанесенные угрозой, возмещаются за счет страховой суммы. Бороться с самой угрозой не имеет смысла
Применяются эффективные превентивные меры, делающие невозможным наступление угрозы
Слайд 42

Формы реализации стратегии ликвидации опасности Угроза применения оружия или санкций

Формы реализации стратегии ликвидации опасности

Угроза применения оружия или санкций против нарушителя

или его имущества. «Часовой стреляет без предупреждения!»
Воздействие на нарушителя в формах его физического блокирования, задержания, ареста, ссылки, лишения свободы, прив-лечения к ответственности, отстранения от должности и др.
Уничтожение или изъятие орудий преступления
Удаление файлов вредоносных программ «Лечение» инфицированных файлов путем удаления опасных фрагментов
Слайд 43

Формы реализации стратегии ликвидации опасности Создание препятствия для нарушителя в

Формы реализации стратегии ликвидации опасности

Создание препятствия для нарушителя в виде агрессивной

среды или опасного для жизни или здоровья излучения
Излучение, стирающее информацию с ее носителей, либо делающее их непригод-ными для хранения информации
Повреждение аппаратных закладок в по-мещении, схеме, проводном канале мощ-ными электромагнитными импульсами
Электромагнитное и акустическое подавление подслушивающих и звукозаписывающих устройств
Ликвидация опасных сетевых пакетов маршрутизатором, межсетевым экраном
Слайд 44

Виды информационного подавления Создание активных помех радио- и гидролокаторам Радиоподавление

Виды информационного подавления

Создание активных помех радио- и гидролокаторам
Радиоподавление каналов связи противника

в боевых условиях
Подавление идеологически вредных радиостанций («холодная война»)
Высылка инакомыслящих из страны
Имитация тревожных воздействий на технические средства охраны
Слайд 45

Ликвидация уязвимостей Защита от разглашения конфиденциальной информации мерами внутриобъектового режима

Ликвидация уязвимостей

Защита от разглашения конфиденциальной информации мерами внутриобъектового режима
Очистка компьютерной памяти

от «технологического» мусора
Ликвидация избыточных, потенциально опасных функций операционной системы
Слайд 46

Стратегия скрытия, маскировки, дезинформации

Стратегия скрытия, маскировки, дезинформации

Слайд 47

Виды маскировки Маскировка (masquer - делать незаметным, невидимым) - комплекс

Виды маскировки

Маскировка (masquer - делать незаметным, невидимым) - комплекс мероприятий по

введению противника в заблуждение
Сокрытие - устранение или ослабление демаскирующих признаков объектов
Демонстративные действия - действия, имеющие цель ввести противника в заблуждение относительно настоящих намерений
Имитация (imitatio - подражание) - создание эффекта присутствия или деятельности
Дезинформация - преднамеренное распространение ложных сведений
Слайд 48

Формы реализации стратегии маскировки Электромагнитное и акустическое зашумле-ние «опасных» сигналов

Формы реализации стратегии маскировки

Электромагнитное и акустическое зашумле-ние «опасных» сигналов (в каналах

связи)
Использование многословия и пустословия для маскировки намерений в политике и дипломатии
Вибрации ограждающих поверхностей здания
Скрытие сигнатуры программного кода
Стеганография («растворение» информации в шуме)
Маскировка технических средств охраны
Скрытое несение службы по охране объекта
Слайд 49

Энергетическое скрытие - это уменьшение отношения сигнал/помеха за пределами контролируемой зоны объекта информатизации или канала связи

Энергетическое скрытие - это уменьшение отношения сигнал/помеха за пределами контролируемой зоны

объекта информатизации или канала связи
Слайд 50

За пределами контролируемой зоны или канала связи отношение мощности сигнала

За пределами контролируемой зоны или канала связи отношение мощности сигнала и

помехи должно быть таким, чтобы выделение модулирующей составляющей сигнала на фоне помех было невозможным
Слайд 51

Методы и средства скрытия энерге-тических носителей информации Электромагнитное экранирование и

Методы и средства скрытия энерге-тических носителей информации

Электромагнитное экранирование и звукоизоляция аппаратуры,

каналов связи, рабочих мест, помещений, пространственных объемов (стратегия пассивной защиты)
Использование оптоволоконных линий с полным внутренним отражением
Дисциплина приватных бесед и разговоров по телефонным каналам
Линейное и пространственное зашумление (электромагнитное и акустическое)
Снижение энергетики «опасных» сигналов
Обнаружение и ликвидация вторичных антенн
Слайд 52

Скрытие информации на уровне взаимодействия с носителем Используются: сложный физический

Скрытие информации на уровне взаимодействия с носителем

Используются: сложный физический формат

размещения данных (типа защиты от копирования), дополнительные элементы разметки, недокументированные функции схемы записи/считывания данных, использование «интеллектуальных» накопителей, парольная защита на доступ к контроллеру
Слайд 53

Скрытие информации на логическом уровне Использование сложных форматов фай-лов с

Скрытие информации на логическом уровне

Использование сложных форматов фай-лов с большим числом

заголовков, пара-метров, ключевой информации, служеб-ных полей, полей данных (текстовых, табличных, графических, звуковых), элементов форматирования и др.
Использование «непрозрачных» файловых систем
Скрытие отдельных фрагментов файло-вой системы (логических дисков, каталог-ов, файлов) от просмотра с помощью стандартных файловых менеджеров
Слайд 54

Скрытие данных на синтаксическом уровне Использование различных, в т.числе редких

Скрытие данных на синтаксическом уровне

Использование различных, в т.числе редких кодировок символов
Использование

различных методов сжатия информации, в т.числе с парольной защитой
Применение методов криптопреобразова-ния симметричного и асимметричного типа (перестановка, замена, аналитичес-кие преобразования, гаммирование)
Слайд 55

Информационное скрытие на семантическом уровне Прямое скрытие фактов Тенденциозный подбор

Информационное скрытие на семантическом уровне

Прямое скрытие фактов
Тенденциозный подбор данных
Нарушение логических (причинно-след-ственных,

временных и др.)
Смешивание разнородных мнений и фактов
Использование слов и понятий с разным истолкованием
Изложение существенных данных на ярком фоне отвлекающих внимание сведений
Интерпретация услышанного в соответствии со своими знаниями
Слайд 56

Скрытие информации на прагматическом уровне Превращение информации в неполную, частичную

Скрытие информации на прагматическом уровне

Превращение информации в неполную, частичную (хранение и

обработка по частям, ограниченное информирование сотрудников)
Использование элементов недостоверности, дезинформация
Несвоевременная доставка сообщений
Слайд 57

Средства пространственного и линейного (канального) зашумления Широкополосные генераторы электро-магнитного излучения

Средства пространственного и линейного (канального) зашумления

Широкополосные генераторы электро-магнитного излучения («белый» шум)
Генераторы

шума с ограниченным спек-тром (адаптивные, маскирующие и др.)
Устройства шумового подавления устройств перехвата
Использование шумоподобных и псевдослучайных сигналов для кодирования и модуляции
Слайд 58

Стеганография - способы сокрытия факта передачи сообщения или его истинного

Стеганография - способы сокрытия факта передачи сообщения или его истинного смысла


Использование невидимых чернил
Микрофотоснимки
Специальное условное расположение текстовых или графических символов, предметов
Цифровые подписи
Скрытая связь с использованием электромагнитных и акустических волн
Формы компьютерной стеганографии

Слайд 59

Алгоритмы скрытности вредоносных программ Резидентность (постоянное нахождение в оперативной памяти) Stealth-алгоритмы Самошифрование и полиморфизм Нестандартные приемы

Алгоритмы скрытности вредоносных программ

Резидентность (постоянное нахождение в оперативной памяти)
Stealth-алгоритмы
Самошифрование и полиморфизм
Нестандартные

приемы
Слайд 60

Маскировка средств информационной защиты Камуфляж сигнализационных датчиков и телекамер охранного

Маскировка средств информационной защиты

Камуфляж сигнализационных датчиков и телекамер охранного телевидения
Скрытый мониторинг

за средствами электронного подслушивания
Использование процедур взаимной аутентификации без передачи данных
Шифрование паролей, скрытие доступа к базам данных учетных записей в ОС
Тактика скрытой охраны объекта
Слайд 61

Дезинформация Дезинформация - процесс создания и распространения ложной информации об

Дезинформация

Дезинформация - процесс создания и распространения ложной информации об объектах, лицах,

процессах
Дезинформация может быть массовой или адресной
Хорошая дезинформация должна быть правдоподобной и проверяемой
Легендирование - создание обоснованного, логически завершенного вымысла о якобы происходящих действиях, намерениях, фактах
Слайд 62

Имитация Создание эффекта присутствия или деятельности с целью отвлечения на

Имитация

Создание эффекта присутствия или деятельности с целью отвлечения на ложный объект

сил, средств или внимания противника
Примеры: ложные узлы в компьютерных сетях (Honey Pot), ложные цели для радиолокаторов ПВО, преднамеренно оставленные в доступных для нарушителях местах документы с «важной» информацией, ложные хранилища ценностей и др.
Слайд 63

Модель канала связи

Модель канала связи

Слайд 64

Ограничения и допущения модели Защите подлежит информация на этапе ее

Ограничения и допущения модели

Защите подлежит информация на этапе ее передачи-приема (транспортирования)
В

общем случае среда передачи считается открытой и общедоступной
Модель рассматривается с позиций защищенности информации от помех, дезинформации, повреждения канала, ренегатства, целостности, перехвата информации и др.
Слайд 65

Источник (передатчик) Получатель (приемник) Среда передачи Тезаурус Тезаурус Элементы канала связи

Источник
(передатчик)

Получатель
(приемник)

Среда передачи

Тезаурус

Тезаурус

Элементы канала связи

Слайд 66

Основные понятия Передатчик – устройство, формирующее сигнал и модулирующее его

Основные понятия

Передатчик – устройство, формирующее сигнал и модулирующее его сообщением

Приемник – устройство, получающее смесь сигнал + помеха, выделяющее из смеси полез-ный сигнал и извлекающее из его иформатив-ных параметров переданное сообщение
В качестве среды передачи может выступать любая материальная сущность, привносящая наименьшие затухания по уровню и задержки по времени
Слайд 67

Основные понятия Сигнал в процессе передачи испытывает затухание по уровню

Основные понятия

Сигнал в процессе передачи испытывает затухание по уровню и задержку

по времени
Передача детерминированных сообщений не имеет смысла. Детерминированный сигнал не может быть переносчиком информации
Электрический сигнал обладает набором информативных и селективных параметров
Слайд 68

Канал связи - совокупность физической среды распространения сигналов и средств для передачи и приема сообщений

Канал связи - совокупность физической среды распространения сигналов и средств для

передачи и приема сообщений
Слайд 69

Канал - это тракт движения сигнала с множеством входных и выходных устройств

Канал - это тракт движения сигнала с множеством входных и выходных

устройств
Слайд 70

Основные понятия Сигнал – это физический процесс, способный изменятся во

Основные понятия

Сигнал – это физический процесс, способный изменятся во времени

в соответствии с пере-носимым сообщением и распространяющийся по соответствующей среде передачи
Информация, содержащаяся в любом сигнале, представлена значениями его информацион-ных параметров – т.е. по существу сигнал – это распространяющийся в пространстве носитель с информацией, которая содержится в значе-ниях его физических параметров
Слайд 71

Классификация сигналов По физической природе сигналы делят на: акустические электрические магнитные электромагнитные корпускулярные материально-вещественные

Классификация сигналов

По физической природе сигналы делят на:
акустические
электрические


магнитные
электромагнитные
корпускулярные
материально-вещественные
Слайд 72

Классификация сигналов По форме сигналы делят на: аналоговые дискретные По

Классификация сигналов

По форме сигналы делят на:
аналоговые
дискретные

По регулярности появления сигналы делят на:
непрерывные
периодические
случайные
Слайд 73

Основные понятия Модуляция - процесс управляемого изменения параметров носителя по

Основные понятия

Модуляция - процесс управляемого изменения параметров носителя по закону передаваемого

сообщения
Принцип суперпозиции: выходной сигнал является суммой входных сигналов и помех
В реальных каналах всегда имеет место искажение сигналов
В реальном канале всегда имеются помехи
Слайд 74

К аналоговым сигналам относят сигналы, уровень (амплитуда) которых может принимать

К аналоговым сигналам относят сигналы, уровень (амплитуда) которых может принимать

произвольные значения в определенном для сигнала интервале.
Амплитуда простого и достаточно распростра-ненного в природе гармонического сигнала изменяется по синусоидальному закону:

где А – амплитуда; ϕ – фаза колебания;
ω = 2×π×f – круговая частота колебания.

Слайд 75

t t t

t

t

t

Слайд 76

Основные понятия Между сигналом и помехой отсутствует принципиальное различие: то,

Основные понятия

Между сигналом и помехой отсутствует принципиальное различие: то, что является

сигналом для одного приемника, может являться помехой для других
В каналах связи решаются две задачи: обнаружение сигнала на фоне помех и различение множества сигналов по их параметрам
По принятому сигналу можно лишь с некоторой вероятностью определить, какое сообщение передавалось
Слайд 77

Слайд 78

Виды каналов Моноканалы и каналы с уплотнением сигналов Канал «точка-точка»

Виды каналов

Моноканалы и каналы с уплотнением сигналов
Канал «точка-точка» и виртуальный канал
Составные

каналы и сети
Аналоговые и дискретные каналы
Симплексные и дуплексные каналы
Закрытые и открытые каналы
Слайд 79

Измерение количества информации Структурная мера (количество переданных бит, байт, символов)

Измерение количества информации

Структурная мера (количество переданных бит, байт, символов)
Статистическая мера (мера

уменьшения исходной неопределенности у получателя)
Семантическая мера (содержательность, смысл информации)
Прагматическая мера (полезность, целесообразность, существенность информации)
Слайд 80

Передача информации имеет смысл, если: Источник более информирован, чем получатель

Передача информации имеет смысл, если:

Источник более информирован, чем получатель (его тезаурус

больше)
Передаваемая информация является ценной, достоверной и своевременной
Получатель нуждается в данной информации и не обладает ею
Получатель понимает полученную информацию и умеет ее использовать
Слайд 81

Свойства тезауруса, как объекта защиты Тезаурус - запас знаний, словарь,

Свойства тезауруса, как объекта защиты

Тезаурус - запас знаний, словарь, используемый приемником

информации
Тезаурус - капитал и основная ценность информационной системы
Для передачи знаний тезаурусы передатчика и приемника должны пересекаться (содержать общие элементы)
Приобретение новых знаний означает пополнение тезауруса приемника
Слайд 82

Пополнение тезауруса вовсе не означает увеличения его объема. За счет

Пополнение тезауруса вовсе не означает увеличения его объема. За счет образования

новых, более совершенных понятий и логических связей старые могут отмирать, а объем тезауруса - сокращаться (сравнить объем научных отчетов и диссертаций с учебными пособиями)
Слайд 83

Научное озарение сопровождается эмоциями (обычно – положительными). За счет образования

Научное озарение сопровождается эмоциями (обычно – положительными). За счет образования

новых логических связей многие старые цепи становятся излишними, лишние нейроны погибают, а энергия, ранее расходовавшаяся на их питание, освобождается.
С.П.Расторгуев
Слайд 84

Подключение к каналу своих источников (передатчиков) С целью навязывания ложной

Подключение к каналу своих источников (передатчиков)

С целью навязывания ложной информации
С целью

«затопления» (flood) канала неинформативными сигналами на пределе пропускной способности канала
С задачей зашумления канала для того, чтобы воспрепятствовать нормальной передаче информации
Слайд 85

Подключение к каналу своих получателей (приемников) Перехват (отвод) всей или

Подключение к каналу своих получателей (приемников)

Перехват (отвод) всей или выборочной информации
Контроль

трафика (факта, объема, скорости передаваемых сообщений, сведений об используемых протоколах, видах модуляции и др.)
Слайд 86

Использование или создание побочных каналов (утечки) Подключение к одному из

Использование или создание побочных каналов (утечки)

Подключение к одному из побочных каналов
Создание

внеполосных сигналов (ВЧ навязывание)
Включение в канал своего ретранслятора (приемопередатчика)
Слайд 87

Атаки на линию Отключение линии от передатчика Отключение линии от

Атаки на линию

Отключение линии от передатчика
Отключение линии от приемника
Вызов повреждения на

линии
Хищение материалов и конструкций на линии связи
Слайд 88

Использование канала в своих интересах Несанкционированное подключение к чужой линии

Использование канала в своих интересах

Несанкционированное подключение к чужой линии своих абонентских

устройств
Работа с внеполосными сигналами
Пользование каналом под чужим именем и за чужой счет
Обход систем контроля соединений с целью неуплаты за пользование каналом
Слайд 89

Способы обмана при передаче сообщения Отказ отправителя от посланного им

Способы обмана при передаче сообщения

Отказ отправителя от посланного им сообщения (ренегатство

или отступничество)
Подмена принятого сообщения в пункте приема с выдачей его за подлинное
Слайд 90

Способы обмана при передаче сообщения Имитация принятого сооб-щения в пункте

Способы обмана при передаче сообщения

Имитация принятого сооб-щения в пункте приема при

фактическом отсутствии
Подмена передаваемого сообщения в пути следования
Повтор нарушителем ранее перехваченного сообщения
Слайд 91

«Радиоигра» - использование чужого источника (передатчика) в интересах дезинформирования противника

«Радиоигра» - использование чужого источника (передатчика) в интересах дезинформирования противника

Слайд 92

Защита информации в канале связи включает: Защиту источников информации Защиту

Защита информации в канале связи включает:

Защиту источников информации
Защиту носителей информации
Защиту

линии связи
Защиту систем обработки информации
Защиту тезауруса
Слайд 93

Направления защиты передаваемой информации Физическая защита канала и его элементов

Направления защиты передаваемой информации

Физическая защита канала и его элементов от НСД,

утечки информации
Защита от преднамеренных помех, внеполосных сигналов, дезинформации
Обеспечение конфиденциальности передаваемой информации в открытых каналах
Маскировка процессов передачи-приема информации
Слайд 94

Направления защиты передаваемой информации Установление подлинности источника сообщения Установление авторства

Направления защиты передаваемой информации

Установление подлинности источника сообщения
Установление авторства сообщения
Проверка достоверности принятого

сообщения (соответствия переданных и принятых сигналов)
Обеспечение помехоустойчивости сигналов при воздействии случайных помех
Слайд 95

Физическая защита канала связи Охрана передающей и приемной аппаратуры от

Физическая защита канала связи

Охрана передающей и приемной аппаратуры от НСД
Контроль физической

целостности линии связи
Охрана линии связи от хищений аппаратуры и материалов
Контроль пропускной способности
Контроль за параметрами линии и подключениями
Слайд 96

Защита линий связи от утечки информации Экранирование проводных линий Фильтрация

Защита линий связи от утечки информации

Экранирование проводных линий
Фильтрация сигналов во вторичных

линиях, выходящих за пределы объекта
Использование каналов связи с «узкой» базой
Слайд 97

Защита канала от помех и внеполосных сигналов Использование сигналов с

Защита канала от помех и внеполосных сигналов

Использование сигналов с «широкой» базой
Применение

помехоустойчивых видов модуляции
Фильтрация проходящих сигналов
Помехоустойчивое кодирование
Слайд 98

Обеспечение конфиденциальности передаваемых сообщений Использование выделенных линий и физически защищенных

Обеспечение конфиденциальности передаваемых сообщений

Использование выделенных линий и физически защищенных каналов
Криптозащита
Использование нестандартных

сигналов, видов кодирования и модуляции
Применение шумоподобных сигналов
Слайд 99

Маскировка процессов приема-передачи обеспечивается посредством скрытия Источника сообщения Получателя сообщения

Маскировка процессов приема-передачи обеспечивается посредством скрытия

Источника сообщения
Получателя сообщения
Тезауруса (языка, кодировки,

ключей)
Факта передачи сообщения (стеганография)
Маршрута сообщения
Слайд 100

Установление подлинности переданных сообщений Квитирование сообщений Процедуры «рукопожатия» Электронная цифровая подпись ее разновидности

Установление подлинности переданных сообщений

Квитирование сообщений
Процедуры «рукопожатия»
Электронная цифровая подпись ее разновидности

Слайд 101

Установление подлинности авторства сообщения, достоверности принятого сообщения Электронная цифровая подпись ее разновидности Использование ассиметричных криптосистем Эмитовставка

Установление подлинности авторства сообщения, достоверности принятого сообщения

Электронная цифровая подпись ее разновидности
Использование

ассиметричных криптосистем
Эмитовставка
Имя файла: Стратегии,-модели-и-объекты-информационной-защиты.-(Глава-3.Часть-1).pptx
Количество просмотров: 134
Количество скачиваний: 0
- Предыдущая
Analiza eksternog okruženja-postavka i razvoj strategija sadržaj
Следующая -
Holidays in Great Britain

Похожие презентации

Мошенничество в сети
Современные методы проектирования. Изучение системы Компас 3D при проектировании объекта
Промежуточный мозг
Бесплатные сервисы для дизайна
Мультимедийная презентация-сказкаРепкав технике оригами.
Компьютерные презентации в среде Power Point
Понятие информации. Информационные процессы
USB Driver. Marvell Confidential
Защита информации
Автоматизоване створення запитів у базі даних
Электронные таблицы Ехсel. (Лекция 3)
Моделирование случайных величин (лекция 4)
Подпрограммы. Структурное проектирование алгоритма и программы
Кодирование и обработка звуковой информации. Создание звукового клипа
Информационные технологии в педагогической деятельности учителя начальных классов
Технология доступа к данным
Мой персональный компьютер
Открытый урок по информатике Компьютер - мой лучший друг
Компьютерный вирус – специально написанная компьютерная программа
Znanium.com. Руководство пользователя
Электронная цифровая подпись
Высокие учебные результаты обучения при их активной динамике за последние 3 года
Тестування програмного забезпечення
Разработка web-страниц. Разработка шаблона Joomla. Необходимый минимум
Основные направления развития искусственного интеллекта (лекция 2)
СММП: вбудовані системи
Информационные системы в управлении
Операции реляционной алгебры
Обратная связь
Email: Нажмите что бы посмотреть