Глава 1
Разведка с точки зрения защиты информации и основные принципы…
разведки
Защита информации (ЗИ) — динамическая, развивающаяся дисциплина, в которой чрезвычайно высокую роль играют научные исследования. В настоящее время такие исследования ведутся по двум направлениям. Первое направление состоит в раскрытии природы явлений, приводящих к нарушению таких характеристик информации, как целостность, доступность, конфиденциальность, достоверность и т.п. Второе — в разработке практических методов защиты информации от указанных выше явлений. С целью обеспечения фактической базы, необходимой для развития обоих направлений, серьезно изучаются статистика и причины нарушений, личности нарушителей, суть применяемых нарушителями приемов, обстоятельства, при которых было выявлено нарушение. С другой стороны, для определения необходимых и достаточных условий защищенности информации ведутся интенсивные работы по моделированию системы защиты информации (СЗИ).
Тем не менее, ни учет статистических данных о ранее совершенных нарушениях, ни использование самых совершенных моделей, ни другие средства не могут дать гарантии абсолютной защищенности информации. Но что делать, если решение об обработке информации все же необходимо принимать? В таком случае следует оценить степень риска, которому подвергается информация, а затем на основе этой оценки определить методы и средства ее защиты.
Возможны два подхода к оценке степени риска. При первомподходе пользователь информации оценивает ущерб от нарушения ее сохранности и определяет соответствующий этому ущербу уровень защищенности информации. Привторомподходе, когда пользователь информации по каким-либо причинам не имеет возможности оценить последствия нарушения, оценивается или задается только потенциальная защищенность информации, т.е. происходит опосредованная оценка степени риска. В обоих случаях требуется получить либо качественную, либо количественную оценку степени риска, на основании которой пользователь информации должен принять окончательное решение о методах и средствах ее обработки и используемых при этом методах и средствах ЗИ.
Что представляют собой эти качественные и количественные оценки? Оценка ущербаможет производиться в показателях, соответствующих той предметной области знаний, к которой относится информация. Сложнее обстоит дело с оценкамиуровня защищенности информации. Качественные оценки могут представлять собой комплекс требований пользователя к качеству защиты, составу средств защиты и их функциям. Количественные оценки могут характеризовать вероятность каких-либо нежелательных для пользователя событий или какие-то определенные параметры средств защиты.
Принимая решение об обработке информации в случае высокой степени риска, пользователь такой информации должен учитывать, во-первых, предстоящие материальные затраты, во-вторых, потенциальные возможности техники и, в-третьих, принимать во внимание документы, регламентирующие обработку соответствующей информации.
Большое практическое значение имеют также исследования социологических аспектов данной проблемы, в том числе и мотивов, которыми руководствуются злоумышленники. Знание этих аспектов позволяет определить степень автоматизации обработки информации при конкретных исходных социологических предпосылках в какой-либо организационной структуре, когда процесс нарушений и тяжесть их последствий еще остаются на приемлемом уровне. Так, известно, что в организационных структурах с низким уровнем правопорядка, дисциплины и этики ставить вопрос о защите информации просто некорректно. Это справедливо также и для организационных структур, располагающих аппаратными и программными средствами обработки информации, надежность которых низка. Однако преступления совершаются не компьютерами, а людьми. Даже если принять за аксиому выражение “Проблема защиты информации – это, в первую очередь, проблема кадров” и проводить соответствующую кадровую политику, все равно проблему решить до конца не удастся. Во-первых, вряд ли удастся подобрать персонал таким образом, чтобы руководство было бы абсолютно уверено в каждом сотруднике, а во-вторых, человек может допустить случайное, неумышленное нарушение. Задача, таким образом, сводится к построению системы с заданным уровнем надежности из заведомо ненадежных, с точки зрения ЗИ, элементов.
Однако эта задача решается не в вакууме, а при наличии внешнего, иногда весьма мощного воздействия, заключающегося в разведывательной деятельности конкурента или противника (далее — противника). Поэтому для эффективного решения задачи ЗИ необходимо хорошо представлять смысл разведывательной деятельности (далее — разведки), ее характеристики, методы, виды и т.п.
Смысл разведки заключается в следующем.
Добывании информации (политической, экономической, военной) для принятия стратегических, оперативных или тактических решений в соответствующих областях деятельности.
Получении преимущества над противником на основе использования в своих целях его научно-технических, технологических и других достижений.
Для добывания информации разведка противника может использовать легальные, полулегальные и нелегальные методы.
К легальнымметодам относятся: изучение публикаций в средствах массовой информации (СМИ); участие в научно-технических конференциях; анализ общественно-политических, научных и технических изданий; посещение выставок; исследование сообщений электронных СМИ (телевидение, радио,WorldWideWeb) и др.
К полулегальнымметодам можно, в частности, отнести: беседы с сотрудниками в неофициальной обстановке; мнимые переговоры о покупке продукции; ложные конкурсы; приглашение на работу ведущих специалистов; получение информации от общих поставщиков, потребителей, через фонды и благотворительные организации, через контролирующие органы и др.
К нелегальнымметодам относятся: похищение образцов продукции и (или) технологического оборудования; похищение документов, содержащих интересующую информацию; копирование документов, содержащих интересующую информацию; заброс агентов проникновения на объект противника; внедрение агентов в структуры противника; съем информации по техническим каналам; проникновение в автоматизированные системы (АС) противника, используемые для обработки интересующей информации и др.
Разведке присущи следующие характеристики:
разведка носит номинальный характер по отношению к повышению достоверности добытой информации;
разведка действует эшелонировано, что позволяет проводить детальную разведку;
разведка носит координированный характер;
разведка носит глобальный характер;
разведка направлена, прежде всего, на особо важные объекты (например, военные).
С точки зрения разведки, информация не является простой совокупностью равнозначных сведений. Не вдаваясь в детали, можно сказать, что всю информацию по ее важности и, как правило, по степени защищенности, можно разделить на секретную, конфиденциальную и открытую. Исходя из приведенных выше характеристик разведки, можно сделать вывод о том, что она направлена, прежде всего, на добывание секретной информации. Однако разведка не пренебрегает и открытой информацией — благодаря эшелонированности, скоординированности и глобальности разведка может получить секретную информацию на основе сбора и анализа большого объема конфиденциальной или даже открытой информации.
Именно поэтому в современном мире роль разведки чрезвычайно высока, что необходимо обязательно учитывать при разработке СЗИ. Сегодня любые серьезные мероприятия, проводимые в жизнь государствами, корпорациями, а подчас и преступными сообществами, начинаются со сбора информации о потенциальном противнике для ее дальнейшего анализа и принятия решения, т.е. с разведки.
Конечно, такой подход к принятию решений далеко не нов. Различные государства яростно соперничали между собой на протяжении всей истории человечества. В борьбе за лидерство побеждал тот, кто заранее узнавал о намерениях противника. И для этого издревле существовало проверенное средство — разведка.
Со вступлением человечества в эру электроники к традиционным методам разведки добавились средства электронной разведки. К ним относят все комплексные технические приспособления для добывания секретной и конфиденциальной информации, главные компоненты которых основаны на принципах электроники. В условиях научно-технического прогресса “электронная чума”, как часто называют электронную разведку, поразила все страны мира. При этом основное место в нем по праву заняла радиоразведка.
Методы радиоразведки включают в себя целенаправленные действия по перехвату сигналов, которыми обмениваются между собой люди или технические средства с помощью проводной и эфирной связи. Конечной целью такого перехвата является выяснение параметров этих систем связи (их местоположение, мощность и т.д.), а также передаваемой ими информации.
Но просто получить в свое распоряжение текст сообщения зачастую оказывается совершенно недостаточно для того, чтобы ознакомиться с его содержанием. Поэтому к группе методов радиоразведки относиться умение не только перехватывать (т.е. документировать и воспроизводить, по возможности без искажений), но и дешифрировать сообщения, т.е. вскрывать защиту, реализованную в виде шифров. Разновидностью радиоразведки считается и традиционная, агентурная разведка, если она ставит своей целью получение сведений, имеющих прямое отношение к ведению радиоразведки.
Бурное развитие технологии делает роль радиоразведки XXIвеке еще более весомой. Не случайно именно в этот период атрибутом великой державы, вместе с наличием ядерного оружия и реализацией глобальных космических программ, стали достижения в области радиоразведки.
Можно считать, что ощутимый вклад в зарождение радиоразведки и радиоэлектронной борьбы (РЭБ) внесла Россия. Русская армия уже в начале XXвека начала использовать радиопередатчики. Однажды перед нападением японцев на российский флот в портах Чемульпо и Порт-Артур радисты случайно перехватили оживленный обмен радиосигналами между японскими кораблями. 8 марта 1904 года японцы предприняли еще одно нападение на Порт-Артур. Базировавшиеся там военные корабли с моря были не видны. Японские крейсеры “Касуга” и “Ниссин” заняли огневые позиции, а легкий эсминец, направившийся к берегу, должен был начать атаку. Однако нападению не суждено было осуществиться. Его сорвал радист с базы Порт-Артура. Поймав радиосигналы японских кораблей, он на свой страх и риск настроил радиоаппарат на ту же частоту, что и у японцев. Возникшие радиопомехи не позволили вражеским судам согласовать свои действия, и они отменили нападение.
Радиоразведка является не только более богатой информацией, но и более надежным видом разведки. Она может вестись непрерывно в любое время года и суток, в любую погоду и при этом быть практически недосягаемой для противника. Конечно, можно попытаться создать ложные сети связи, по которым циркулирует искаженная или ложная информация. Однако при больших масштабах радиоигра будет неизбежно раскрыта.
Радиоразведка в состоянии охватывать большие расстояния и пространства, пределы которых определяются только особенностями распространения электромагнитных волн. Именно они в наше время являются основным средством, используемым человечеством для глобального обмена информацией.
Радиоразведка ведется скрытно. Часто невозможно установить не только масштабы, но и сам фронт имеющего место радиоразведывательного проникновения. Радиоразведка чаще всего осуществляется без непосредственного контакта с объектом.
На первый взгляд может показаться, что радиоразведка является дешевой. Однако возможность добиваться максимально возможной отдачи от радиоразведки всегда была привилегией больших организаций и богатых государств с развитой технологией.
У методов радиоразведки имеются, конечно, недостатки. Во-первых, причастные к ее тайнам нередко преувеличивают свою информированность. Во-вторых, источник ценной информации можно просто потерять — для этого противнику достаточно изменить способ шифрования своих сообщений. В-третьих, радиоразведка представляет собой пассивный метод сбора разведданных; если сети связи противника не приведены в действие, то любые, даже самые хитроумные технические средства слежения за ними будут совершенно бесполезны. Так, события 11 сентября 2001 года показали, что ставка на одну лишь радиоразведку, в ущерб другим средствам и способам ее ведения, может обернуться серьезным ударом даже для такой мощной сверхдержавы, как США. Однако недостатки радиоразведки нисколько не умаляют ее несомненных достоинств – глобальности, непрерывности, оперативности, надежности и скрытности.
Роль радиоразведки, в частности, и разведки вообще в XXI веке возрастает не только с точки зрения государств. Предпринимателям и корпорациям также следует знать о том, что на разведку противника могут работать не только (а иногда и не столько) финансируемые за его счет частные разведывательные структуры. Политическая, экономическая, военная и промышленная разведки, традиционно ведущиеся всеми государствами, сегодня нередко учитывают интересы крупных корпораций, особенно в области экономической и промышленной разведки.
Это не удивительно, поскольку предпринимательство тесно связано с конкуренцией, а государства заинтересованы в защите интересов своих крупных корпораций. И поскольку конкурентная борьба невозможна без получения информации, на защиту и контрразведку западные фирмы выделяют до 20% чистой прибыли. В этой связи следует сказать несколько слов о таком виде разведки, как экономическая разведка.
Экономическая разведка— это широкое понятие, объединяющее в себе промышленную и коммерческую разведку.
Промышленная разведка— это несанкционированное получение научно-технической и технологической информации, например, о документации, схемах каких-либо устройств, изобретениях, процессах производства продукции и т.п.
Коммерческая разведка— это несанкционированное получение информации, представляющей собой коммерческую тайну компании.
К коммерческой тайнеотносится секретная или конфиденциальная информация, разглашение которой наносит ущерб предприятию или частному лицу, и утечка которой может привести к снижению прибыли или даже банкротству. Такой информацией могут быть сведения о кредитах, банковских операциях, заключенных контрактах или предложениях по их заключению, объемах сбыта продукции, бухгалтерских и финансовых отчетах и т.п.
Итак, поскольку разведка занимается добыванием информации, необходимо рассмотреть формы представления интересующей ее информации, поскольку эти формы оказывают существенное влияние на методы добывания информации, и, следовательно, на методы и средства ее защиты.
Рукописная информация. Такая информация всегда имеет оригинал, но может иметь и копии, написанные через копировальную бумагу. Следует отметить, что источником рукописной информации могут быть не только оригинал и копии, но и копировальная бумага, использовавшаяся для размножения рукописного документа. Нередко содержание текста можно также восстановить по промокательной бумаге или бумаге, которую подкладывают под листы при письме. Идеальный источник рукописной информации — черновик, поскольку он дает представление не только об информации, содержащейся в оригинале окончательного документа, но и о дополнительной информации, которая была отброшена автором в ходе работы над документом.
Машинописная информация. Если в практике разведок мира широко известны случаи, когда информация восстанавливалась с многократно использованных лент пишущих машинок, то что говорить о распространенных сегодня пишущих машинках с одноразовой лентой — с таких лент напечатанное считывается, как с телеграммы. То же самое относится к печатающим устройствам различного назначения, использующим красящую ленту или подобный принцип получения оттиска.
Информация на магнитных, оптических и электронных носителях. Сегодня данная форма представления информации становится все более и более популярной, постепенно вытесняя все другие формы. Это объясняется тем, что такую информацию гораздо удобнее хранить, размножать, изменять и уничтожать, чем информацию, представленную в традиционных формах. Однако следует учитывать, что удобство использования информации на магнитных носителях по достоинству оценили не только ее пользователи, но и специалисты по разведке. К данной категории относится информация, хранимая и обрабатываемая различными электронными системами: компьютерной техникой, аналоговой и цифровой аудио- и видеоаппаратурой.
Устная информация. При современном многообразии технических средств разведки любые разговоры, которые еще 100 лет тому назад навсегда остались бы тайной собеседников, могут стать достоянием разведки противника.
Методы разведки, обеспечивающие добывание информации, представленную в разных формах, применяются не к собственно информации, а к каналам ее распространения. Все каналы распространения информацииможно разделить на формальные и неформальные (рис. 1.1).
Рис. 1.1.Классификация каналов распространения информации
К формальнымканалам распространения информации относятся:
деловые встречи и совещания;
обмен официальными деловыми научными документами с помощью средств передачи информации.
Неформальнымиканалами распространения информации являются: личное общение, выставки, семинары, конференции, съезды, средства массовой информации.
Каналами распространения информации могут также быть:
распространение в стране и за рубежом официальных изданий о зарегистрированных в нашей стране изобретениях;
рассылка по подписке вестников Академии Наук и отдельных ее институтов;
обмен научно-технической литературой (книги, журналы), осуществляемый библиотеками и другими организациями по межбиблиотечному обмену, как внутри страны, так и с зарубежными организациями;
обмен отчетами по НИОКР с научными учреждениями в соответствии с соглашениями о сотрудничестве или о совместном выполнении исследований и разработок;
вывоз за границу книг и журналов научно-технического и экономического характера нашими гражданами, выезжающими в служебные командировки
публикации специалистами и учеными научных и технических материалов в зарубежных изданиях, в том числе в WorldWideWeb;
личная переписка специалистов и ученых по интересующей их тематике с зарубежными коллегами, особенно по электронной почте;
рассылка научно-технических бюллетеней в электронные группы новостей, обсуждение интересующих тем в дискуссионных группах, форумах Internetи т.п.
Официальные представители американской разведки признают, что спецслужбы США около 80% информации получают из таких источников, как отчеты разведчиков-дипломатов, военных атташе, из сообщений иностранной прессы и радио, из справочной литературы, официальных правительственных заявлений, документов и планов, рассказов туристов и из материалов и сведений, получаемых техническими средствами. Таким образом, основную часть разведывательной информации одна из ведущих держав мира получает без применения агентурных методов разведки — из открытых источников и с использованием технических средств.
Что касается последних, то к ним относятся различные технические системы. Применение тех или иных способов несанкционированного доступа (НСД) зависит от информации, которой собираются овладеть. Способ НСД к источникам секретной и (или) конфиденциальной информации можно определить, как совокупность приемов, позволяющих противнику получить охраняемые сведения секретного или конфиденциального характера.
С учетом этой формулировки рассмотрим систематизированный перечень способов НСД к информации (рис. 1.2).
Помимо преднамеренных, целенаправленных действий разведки противника по добыванию информации, утечке информации также способствуют:
Рис. 1.2.Основные способы НСД
стихийные бедствия (штормы, ураганы, смерчи, землетрясения, наводнения);
неблагоприятные погодные условия (гроза, дождь, снег);
катастрофы (пожары, взрывы) и террористические акты;
неисправности, отказы, аварии технических средств и оборудования.
Рассмотрев основные методы, характеристики, виды и способы разведки, можно сделать вывод о том, что эффективной может быть лишь комплексная ЗИ, сочетающая следующие меры:
законодательные (использование законодательные актов);
морально-этические (сознательное соблюдение правил поведения, способствующих поддержанию здоровой моральной атмосферы в коллективе);
физические (создание препятствий для доступа к охраняемой информации);
административные (организация соответствующего режима секретности, пропускного и внутреннего режима);
технические (применение электронных и других устройств защиты информации);
криптографические;
программные.
На основании многолетнего опыта к настоящему времени сформулирована система принципов создания СЗИ, среди которых можно выделить следующие:
концептуальное единство;
адекватность требованиям;
гибкость (адаптируемость);
функциональная самостоятельность;
удобство использования;
минимизация представляемых прав;
полнота контроля;
адекватность реагирования;
экономическая целесообразность.
Однако при создании СЗИ необходимо учитывать, что ее разработчики не могут знать наверняка когда, кто и с помощью каких технических средств будет осуществлять попытки НСД к информации. Также необходимо учитывать, что носителями информации, а, значит, и вероятными источниками ее утечки, являются следующие субъекты и объекты:
персонал, имеющий допуск к информации;
документы, содержащие ее (все типы носителей);
технические средства и системы обработки информации, в том числе линии связи, по которым она передается.
Все рассмотренные в этой главе принципы были разработаны и отработаны на протяжении всей истории цивилизации. В этой связи, знакомясь с предметом ЗИ, будет нелишним ознакомиться с историей возникновения и развития разведки, поскольку методы и средства разведки и ЗИ находятся в диалектической взаимосвязи, влияя друг на друга, — ведение разведки приводит к разработке методов и средств ЗИ, а применение этих методов и средств стимулирует развитие новых и совершенствование имеющихся методов и средств разведки. При этом следует подчеркнуть, что методы и средства разведки всегда опережают средства ЗИ. Кроме того, разведка приводит к возникновению и развитию контрразведки — разведывательных действий, осуществляемых не столько с целью добывания информации о противнике или ЗИ, сколько с целью выявления и пресечения разведывательных действий противника.
Несмотря на то, что методы и средства разведки, а, следовательно, и контрразведки и ЗИ, постоянно развиваются и совершенствуются, суть их во многом не меняется на протяжении тысячелетий. В следующих главах приведено краткое описание истории развития разведки, а также некоторые сведения о современных спецслужбах ведущих держав мира, а также бывшего СССР.
- Часть 16
- Часть 121
- Глава 4 122
- Глава 5 147
- Глава 6 164
- Глава 7 188
- Глава 12 235
- Глава 13 255
- Глава 14 273
- Часть 303
- Глава 15 304
- Глава 16 315
- Глава 17 371
- Глава 18 395
- Глава 19 497
- Глава 20 515
- Методы и средства защиты информации
- Смысл разведки
- Глава 1
- Глава 2
- История разведки и контрразведки
- Российская разведка
- Украинская разведка
- Радиоразведка
- Радиоразведка во время Второй мировой войны
- Разведка конца хх века
- Глава 3
- Советские спецслужбы
- Кгб ссср
- Гру гш вс ссср
- Спецслужбы сша
- Цру (cia)
- Румо (dia)
- Анб (nsa)
- Нувкр (nro)
- Нагк (nima)
- Бри (inr)
- Фбр (fbi)
- Спецслужбы Израиля
- Шин Бет
- Спецслужбы Великобритании
- Швр (dis)
- Mi5 (SecurityService)
- Mi6 (sis)
- Цпс (gchq)
- Спецслужбы фрг
- Бнд (bnd)
- Бфф (BfF)
- Мад (mad)
- Спецслужбы Франции
- Дгсе (dgse)
- Дрм (drm)
- Роль средств технической разведки вXxIвеке
- Глава 4
- Технические каналы утечки информации. Классификация, причины и источники… образования
- Сигнал и его описание
- Сигналы с помехами
- Излучатели электромагнитных колебаний
- Низкочастотные излучатели
- Высокочастотные излучатели
- Оптические излучатели
- Глава 5
- Образование радиоканалов утечки информации
- Оценка электромагнитных полей
- Аналитическое представление электромагнитной обстановки
- Обнаружение сигналов в условиях воздействия непреднамеренных помех
- Оценка параметров сигналов в условиях воздействия непреднамеренных помех
- Глава 6
- Основные определения акустики
- Распространение звука в пространстве
- Акустическая классификация помещений
- Физическая природа, среда распространения и способ перехвата
- Заходовые методы Перехват акустической информации с помощью радиопередающих средств
- Перехват акустической информации с помощью ик передатчиков
- Закладки, использующие в качестве канала передачи акустической информации сеть 220 в и телефонные линии
- Диктофоны
- Проводные микрофоны
- “Телефонное ухо”
- Беззаходовые методы Аппаратура, использующая микрофонный эффект телефонных аппаратов
- Аппаратура вч навязывания
- Стетоскопы
- Лазерные стетоскопы
- Направленные акустические микрофоны (нам)
- Физические преобразователи
- Характеристики физических преобразователей
- Виды акустоэлектрических преобразователей
- Индуктивные преобразователи
- Микрофонный эффект электромеханического звонка телефонного аппарата
- Микрофонный эффект громкоговорителей
- Микрофонный эффект вторичных электрочасов
- Глава 7
- Паразитные связи и наводки
- Паразитные емкостные связи
- Паразитные индуктивные связи
- Паразитные электромагнитные связи
- Паразитные электромеханические связи
- Паразитные обратные связи через источники питания
- Утечка информации по цепям заземления
- Глава 8
- Визуально-оптическое наблюдение
- Глава 9
- Радиационные и химические методы получения информации
- Глава 10
- Классификация каналов и линий связи
- Взаимные влияния в линиях связи
- Часть III
- Глава 11
- Виды и природа каналов утечки информации при эксплуатации эвм
- Анализ возможности утечки информации через пэми
- Способы обеспечения зи от утечки через пэми
- Механизм возникновения пэми средств цифровой электронной техники
- Техническая реализация устройств маскировки
- Устройство обнаружения радиомикрофонов
- Обнаружение записывающих устройств (диктофонов)
- Физические принципы
- Спектральный анализ
- Распознавание событий
- Многоканальная фильтрация
- Оценка уровня пэми
- Метод оценочных расчетов
- Метод принудительной активизации
- Метод эквивалентного приемника
- Методы измерения уровня пэми
- Ближняя зона
- Дальняя зона
- Промежуточная зона
- Глава 12
- Средства несанкционированного получения информации
- Средства проникновения
- Устройства прослушивания помещений
- Радиозакладки
- Устройства для прослушивания телефонных линий
- Методы и средства подключения
- Методы и средства удаленного получения информации Дистанционный направленный микрофон
- Системы скрытого видеонаблюдения
- Акустический контроль помещений через средства телефонной связи
- Перехват электромагнитных излучений
- Глава 13
- Несанкционированное получение информации из ас
- Классификация
- Локальный доступ
- Удаленный доступ
- Сбор информации
- Сканирование
- Идентификация доступных ресурсов
- Получение доступа
- Расширение полномочий
- Исследование системы и внедрение
- Сокрытие следов
- Создание тайных каналов
- Блокирование
- Глава 14
- Намеренное силовое воздействие по сетям питания
- Технические средства для нсв по сети питания
- Вирусные методы разрушения информации
- Разрушающие программные средства
- Негативное воздействие закладки на программу
- Сохранение фрагментов информации
- Перехват вывода на экран
- Перехват ввода с клавиатуры
- Перехват и обработка файловых операций
- Разрушение программы защиты и схем контроля
- Глава 15
- Показатели оценки информации как ресурса
- Классификация методов и средств зи
- Семантические схемы
- Некоторые подходы к решению проблемы зи
- Общая схема проведения работ по зи
- Глава 16
- Классификация технических средств защиты
- Технические средства защиты территории и объектов
- Акустические средства защиты
- Особенности защиты от радиозакладок
- Защита от встроенных и узконаправленных микрофонов
- Защита линий связи
- Методы и средства защиты телефонных линий
- Пассивная защита
- Приборы для постановки активной заградительной помехи
- Методы контроля проводных линий
- Защита факсимильных и телефонных аппаратов, концентраторов
- Экранирование помещений
- Защита от намеренного силового воздействия
- Защита от нсв по цепям питания
- Защита от нсв по коммуникационным каналам
- Глава 17
- Основные принципы построения систем защиты информации в ас
- Программные средства защиты информации
- Программы внешней защиты
- Программы внутренней защиты
- Простое опознавание пользователя
- Усложненная процедура опознавания
- Методы особого надежного опознавания
- Методы опознавания ас и ее элементов пользователем
- Проблемы регулирования использования ресурсов
- Программы защиты программ
- Защита от копирования
- Программы ядра системы безопасности
- Программы контроля
- Глава 18
- Основные понятия
- Немного истории
- Классификация криптографических методов
- Требования к криптографическим методам защиты информации
- Математика разделения секрета
- Разделение секрета для произвольных структур доступа
- Определение 18.1
- Определение 18.2
- Линейное разделение секрета
- Идеальное разделение секрета и матроиды
- Определение 18.3
- Секретность и имитостойкость
- Проблема секретности
- Проблема имитостойкости
- Безусловная и теоретическая стойкость
- Анализ основных криптографических методов зи
- Шифрование методом подстановки (замены)
- Шифрование методом перестановки
- Шифрование простой перестановкой
- Усложненный метод перестановки по таблицам
- Усложненный метод перестановок по маршрутам
- Шифрование с помощью аналитических преобразований
- Шифрование методом гаммирования
- Комбинированные методы шифрования
- Кодирование
- Шифрование с открытым ключом
- Цифровая подпись
- Криптографическая система rsa
- Необходимые сведения из элементарной теории чисел
- АлгоритмRsa
- Цифровая (электронная) подпись на основе криптосистемы rsa
- Стандарт шифрования данных des
- Принцип работы блочного шифра
- Процедура формирования подключей
- Механизм действияS-блоков
- Другие режимы использования алгоритма шифрования des
- Стандарт криптографического преобразования данных гост 28147-89
- Глава 19
- Аналоговые скремблеры
- Аналоговое скремблирование
- Цифровое скремблирование
- Критерии оценки систем закрытия речи
- Глава 20
- Стеганографические технологии
- Классификация стеганографических методов
- Классификация стегосистем
- Безключевые стегосистемы
- Определение 20.1
- Стегосистемы с секретным ключом
- Определение 20.2
- Стегосистемы с открытым ключом
- Определение 20.3
- Смешанные стегосистемы
- Классификация методов сокрытия информации
- Текстовые стеганографы
- Методы искажения формата текстового документа
- Синтаксические методы
- Семантические методы
- Методы генерации стеганограмм
- Определение 20.4
- Сокрытие данных в изображении и видео
- Методы замены
- Методы сокрытия в частотной области изображения
- Широкополосные методы
- Статистические методы
- Методы искажения
- Структурные методы
- Сокрытие информации в звуковой среде
- Стеганографические методы защиты данных в звуковой среде
- Музыкальные стегосистемы
- Методы и средства защиты информации