1. Модель Лемпсона.

Основа моделі - правила доступу, що визначають можливий вид доступу суб'єкта до об'єкта доступу. Як об'єкти виступають пасивні елементи матриці. Як суб'єкти - активні елементи. Суб'єкти можуть бути також і об'єктами доступу. Дана модель дозволяє динамічно передавати права об'єктів.

Недоліки цієї моделі:

- не всі суб'єкти доступу мають доступ до всіх об'єктів (матриця сильно
розріджена);

- дана модель не відстежує потоки інформації.
Модифікації моделі Лемпсона:

1) Списки управління доступом до об'єктів,

У даній моделі повноваження доступу визначаються у вигляді списку кортежів для всіх суб'єктів, що мають доступ до даного об'єкту. Така модель застосовується в системах Novell.

Переваги даної моделі:

- економія пам'яті;

- зручність отримання відомостей про суб'єктів, що мають доступ до даного об'єкта.

Недоліки:

- незручність отримання відомостей про об'єкти, до яких має доступ даний суб'єкт;

- незручність відстежування обмежень і залежностей.

2) Списки повноважень суб'єктів (профіль суб'єкта).

У даній моделі повноваження доступу суб'єкта представляються у вигляді списку кортежів для всіх об'єктів, до яких він має доступ. Профіль суб'єкта використовується для відстежування подій аудиту в ОС Microsoft Windows NT.

Переваги моделі:

- економія пам'яті;

- зручність отримання відомостей про об'єкти, до яких має доступ даний суб'єкт.

Недолік: незручність отримання відомостей про суб'єктів, які мають доступ до даного об'єкта. 2. Атрибутна схема.

Атрибутні способи задання матриці доступу засновані на привласненні суб'єктам і об'єктам певних міток (атрибутів, що містять значення). Така схема використовується в ОС сімейства UNIX. Матриця задана в неявному вигляді. Обчислення рівня доступу суб'єкта до об'єкта відбувається динамічно.

 

III. Технічні можливості зловмисника і засоби знімання інформації

Не слід недооцінювати можливості непрофесіоналів щодо здійснення комп'ютерних злочинів. Нелояльні співробітники, що мають доступ до комп'ютерів, грають головну роль в більшості фінансових злочинів. Це швидше організаційна, ніж технічна проблема. Якщо найманим службовцям добре платять, то мало вірогідно, що вони представлять загрозу безпеці.

Статистика наводить сумні дані про те, що лише чверть співробітників банку цілком лояльна, чверть, безумовно, настроєна до фірми вороже і не має моральних обмежувачів. Лояльність же другої половини співробітників залежить виключно від обставин.

Процедури безпеки можуть забезпечувати перевірку паролів і строгий контроль доступу до цінних загальних даних, але зловмисника, обізнаного у внутрішньому устрої системи, практично неможливо зупинити. Однією з найуразливіших точок будь-якої організації з погляду безпеки стає її персонал, і, відповідно, великого значення набувають грамотна реалізація внутрішньої політики і робота з персоналом.

Для побудови надійного захисту необхідно виявити можливі погрози безпеці інформації, оцінити їх наслідки, визначити необхідні заходи і засоби захисту і оцінити їх ефективність.

Технічний канал просочування інформації - сукупність фізичних полів, що несуть конфіденційну інформацію, конструктивних елементів взаємодії систем і технічних засобів порушника для реєстрації і зняття інформації.

Розглянемо деякі типові канали просочування інформації:

•   знімання інформації, що передається по телефонних лініях, лініях радіо- і пейджинговому зв'язку;

•   знімання мовної інформації з подальшою передачею її по радіоканалу («жучки»), по дротяних лініях (по мережі або по пожежній сигналізації);

•   знімання мовної інформації через конструкції будівель (стетоскопи), з віконних отворів (лазерний мікрофон або направлений мікрофон);

•   запис переговорів в людних місцях (направлений мікрофон);

•   знімання і дешифрування побічних випромінювань з комп'ютера або іншої оргтехніки;

•   запис на диктофон переговорів.

Знімання інформації за допомогою мікрофонів. В тому випадку, якщо є постійний доступ до об'єкта контролю, можуть бути використані прості мініатюрні мікрофони, сполучні лінії яких виводять в сусідні приміщення для реєстрації і подальшого прослуховування акустичної інформації. Такі мікрофони діаметром 2,5 мм можуть вловлювати нормальний людський голос з відстані до 10-15 м.

Разом з мікрофоном в контрольованому приміщенні, як правило, встановлюють мініатюрний підсилювач з компресором для збільшення динамічного діапазону акустичних сигналів і забезпечення передачі акустичній інформації на значні відстані. Ці відстані в сучасних виробах досягають до 500 метрів і більше. Тобто служба безпеки фірми, що займає багатоповерховий офіс " (або зловмисник), може прослуховувати будь-яке приміщення в будівлі. При цьому дротяні лінії від декількох приміщень зводяться в одне місце на спеціальний пульт і операторові залишається лише вибірково прослуховувати будь-яке з них та, за необхідності, записувати розмови на магнітофон або жорсткий диск комп'ютера.

Для одночасної реєстрації акустичних сигналів від декількох приміщень (від 2-х до 16-ти) існують багатоканальні реєстратори створені на базі ПК. Такі реєстратори найчастіше використовуються для контролю акустичної інформації приміщень і телефонних розмов. Вони мають різні додаткові функції, такі як визначення вхідних і вихідних номерів телефонів, ведення журналів і протоколів сеансів зв'язку і ін.

Передача інформації по спеціально прокладених проводах. Недоліком таких проводів є можливість їх виявлення і перевірки призначення при візуально-технічному контролі. У сучасніших системах використовуються якнайтонші (товщиною з волосину) оптичні волокна, які можливо вплести в килимове покриття і т.д.

Мікрофони можуть бути введені через вентиляційні канали на рівень контрольованого приміщення, яке може прослуховуватися з іншого приміщення. При цьому досить встановити диктофон з можливістю запису на декілька годин, який має можливість управління записом за рівнем акустичного сигналу, і всі розмови в контрольованому приміщенні записуватимуться досить тривалий час без зміни касет.

Направлені мікрофони. Існує декілька модифікацій направлених мікрофонів, що сприймають і підсилюють звуки, які йдуть тільки з одного напряму, і що ослабляють решту всіх звуків. У простих з них вузька діаграма спрямованості формується за рахунок використання довгої трубки. У складніших конструкціях можуть використовуватися декілька трубок різної довжини. Високі параметри мають також вузько направлені мікрофони, в яких діаграма спрямованості створюється параболічним концентратором звуку.

За кордоном широко представлені трубчасті мікрофони, зроблені в формі парасольки («в англійському стилі»). У нього вбудований підсилювач і є вихід на навушники. Дальність дії їх становить не більше 30 м.

У міських умовах неможливо проводити знімання інформації з відстані, що перевищує 100 м. Сотні метрів можуть бути досягнуті у виняткових випадках типу: заповідник, ранній ранок, туман, над озером тощо.

Диктофони і магнітофони. Для акустичної розвідки використовуються радіомікрофони, мініатюрні диктофони і магнітофони замасковані під предмети повсякденного попиту: книгу, письмові прилади, пачку цигарок, авторучку тощо.

Сучасні диктофони забезпечують безперервний запис мовної інформації від 30 хвилин до декількох годин. Вони оснащені системами акустичного запуску, тобто управлінням по рівню акустичного сигналу, автореверсами, системами індикації дати і часу запису та дистанційним керуванням. Вибір диктофонів сьогодні дуже великий. З описаними функціями можна підібрати модель фірм OLYMPUS, SONY, Panasonic, Uher.

У деяких моделях диктофонів як носій інформації використовуються цифрові мікрочіпи і міні-диски, записану на такому диктофоні мовну інформацію можна переписувати на жорсткі диски комп'ютерів для зберігання, архівації і подальшого прослуховування.

Перевагою цифрових диктофонів є те, що вони мають малі габарити і вагу, можуть записувати до 20 годин мовної інформації, мають хорошу чутливість вбудованого мікрофону (до 8 м) і широкий динамічний діапазон. Час безперервної роботи від одного елементу живлення може складати до 80 годин в режимі запису і до 2-х років в режимі очікування.

Як правило, цифрові диктофони оснащені системою голосової активації (VAS), що дозволяє ефективно стискати паузи в повідомленнях, збільшуючи таким чином реальний час запису. Кожен проведений запис маркується часом і датою за допомогою вбудованого годинника реального часу.

На відміну від касетних, цифрові диктофони тяжче виявити під час роботи. Касетні виявляються спеціальними приладами типу ТRD-800, РТRD-18, РТRD-19 і ін. за електромагнітними випромінюваннями працюючого двигуна стрічкопротяжного механізму. Цифрові диктофони виявляються із значно менших відстаней. Зокрема портативний прилад SТ-041 виявляє цифрові диктофони на відстані 20-30 см, а стаціонарний комплекс SТ-0110 на відстані 50-70 см.

Знімання інформації, передаваної по телефонних лініях. Це простий, один з найрезультативніших і найбільш дешевий спосіб. Прослуховування розмови на телефонній лінії, як правило, здійснюється на відрізку «станція-абонент» або ж відразу з апарату (крім випадків, коли цим займаються спецслужби, які підключаються після АТС і техніку яких в цьому випадку практично неможливо виявити).

Телефонні абонентські лінії зазвичай складаються з трьох ділянок: магістрального (від АТС до розподільно''" шафи (РІП)), розподільного (від РШ до розподільної коробки (КРТ)), абонентської проводки (від КРТ до телефонного апарату). Останні дві ділянки - розподільний і абонентський є найуразливішими з погляду перехоплення інформації. Підслуховуючий пристрій може бути встановлене в будь-якому місці, де є доступ до телефонних проводів, телефонного апарату, розетки або в будь-якому місці лінії аж до КРТ. Підключення до телефонних ліній здійснюється не тільки гальванічно (прямим під'єднуванням), а і за допомогою індукційних або ємкісних датчиків. Таке під'єднування практично не виявляється за допомогою тих апаратних засобів, які широко використовуються для пошукових цілей.

Найпоширенішими з подібних засобів прослуховування є телефонні контролери, радіо ретранслятори, які частіше називаються телефонними передавачами, або телефонними закладками.

Телефонні закладки підключаються паралельно або послідовно в будь-якому місці телефонної лінії і мають значний термін служби, оскільки живляться від телефонної мережі. Ці вироби надзвичайно популярні в промисловому шпигунстві завдяки простоті і дешевизні. Для маскування телефонні закладки випускаються у вигляді конденсаторів, реле, фільтрів і інших стандартних елементів і вузлів, що входять до складу телефонного апарату.

Перехоплення факсимільної інформації. Перехоплення факсів принципово не відрізняється від перехоплення телефонних повідомлень. Завдання доповнюється тільки обробкою отриманого повідомлення. Зазвичай комплекси перехоплення і реєстрації факсимільних повідомлень складаються з:

Ø   ПК з необхідними, але цілком доступними ресурсами;

Ø   пакета програмного забезпечення;

Ø   стандартного аудіо-контролера (SoundBlaster);

Ø   пристрою підключення до лінії (адаптер).

Комплекси забезпечують автоматичне виявлення (визначення мовне або факсимільне повідомлення), реєстрацію факсимільних повідомлень на жорсткий диск з подальшою можливістю автоматичної демодуляції, дескремблювання зареєстрованих повідомлень і виводу їх на дисплей і друк.

Перехоплення розмов по радіотелефонах і стільниковому зв'язку. Для перехоплення розмов по радіотелефонах досить налаштувати приймач (сканер) на його частоту, що знаходиться в зоні прийому, і встановити відповідний режим модуляції.

Для перехоплення переговорів, що ведуться по мобільному стільниковому зв'язку, необхідно використовувати складнішу апаратуру. В даний час існують різні комплекси контролю стільникової системи зв'язку стандартів АМРS, DАМРS, NАМРS, NМТ-450, NМТ-450i, які розроблені та виготовлені в Росії та країнах Західної Європи. Комплекси дозволяють виявляти і супроводжувати по частоті вхідні і витікаючі дзвінки абонентів стільникового зв'язку, визначати вхідні і витікаючі номери телефонів абонентів, здійснювати стеження по частоті за каналом під час телефонної розмови, зокрема при переході з соти на соту в стільнику. Кількість абонентів, що задаються для контролю, може досягати до 16 і більше. Є можливість вести автоматичний запис переговорів на диктофон, вести на жорсткому диску ПК протокол записів на диктофон, здійснювати повний моніторинг всіх повідомлень, передаваних по службовому каналу, а також визначати радіочутність всіх базових станцій в точці їх прийому з ранжуванням по рівнях сигналів, що приймаються від базових станцій.

Вартість подібних комплексів залежно від стандарту контрольованої системи зв'язку і об'ємів вирішуваних завдань може складати від 5 до 60 тисяч доларів.

 

IV. Технічні засоби захисту даних від їх витоку

Захист інформації від її витоку технічними каналами зв'язку забезпечується наступними засобами й заходами:

Ø   використанням екранованого кабелю й прокладкою проводів і кабелів в
екранованих конструкціях;

Ø   установкою на лініях зв'язку високочастотних фільтрів;

Ø   побудовою екранованих приміщень («капсул»);

Ø   використанням екранованого устаткування;

Ø   установкою активних систем зашумлення.

З метою оцінки стану технічного захисту інформації, що обробляється або циркулює в інформаційних системах, комп'ютерних мережах, системах зв'язку, і підготовки обґрунтованих виводів для прийняття відповідних рішень звичайно проводиться експертиза в сфері технічного захисту інформації.

Розглянемо основні поняття, що існують при розгляді технічних засобів захисту даних від їх витоку:

Основні технічні засоби і системи (ОТЗС) - технічні засоби і системи, а також їх комунікації, використовувані для обробки, зберігання і передачі закритої інформації.

Допоміжні технічні засоби і системи (ДТЗС) - технічні засоби, системи і засоби комунікації, не призначені для обробки, зберігання і передачі закритої інформації, але встановлені спільно з ОТЗС (засоби передачі даних по радіозв'язку, кондиціонери і сигналізації).

Інформаційний сигнал - сигнал у вигляді електричних, електромагнітних і інших фізичних полів, при перехопленні якого може бути розкрита інформація, циркулююча в ОТЗС.

Контрольована зона - територія, на якій виключена можливість перебування сторонніх осіб і транспортних засобів.

Засоби захисту від знімання інформації по акустичному каналу: 1 Акустичні генератори перешкод:

>  портативні (кишенькові) генератори перешкод (захищають невеликі площі. Генерують шум звукової частоти, забезпечуючи маскування розмови і погіршення розбірливості мови. Для людини вони не чутні. Площа зашумлення становить 6-8 м2);

>  настільні генератори перешкод;

>  стаціонарні генератори аудіоперешкод (мають в своєму складі вібродатчики, що перешкоджають зніманню інформації по вібро-акустичному каналу).

2. Спеціальний матеріал - прозорий пластик «Сонар» (з нього виготовляються спеціальні кабіни, в яких можна безпечно вести переговори).

3. Засоби захисту від записуючих диктофонів (детектори роботи електродвигуна; диктофоношукачі (РТRD-01 - виконаний у вигляді жезла завдовжки 24 см, діаметром 20 мм; радіус дії- до 1,5 м).

Засоби виявлення засобів знімання і передачі інформації:


Информация о работе «Захист данних»
Раздел: Информатика, программирование
Количество знаков с пробелами: 114386
Количество таблиц: 2
Количество изображений: 2

Похожие работы

Скачать
24528
0
0

... і особи, тобто пересічні громадяни, які не завжди мають змогу розібратися в складних юридичних механізмах захисту своїх прав.   Форми захисту До захисту авторських прав застосовуються такі ж форми захисту як і до інших цивільних прав та інтересів. А саме: юрисдикційні та неюрисдикційні. Переважною формою неюрисдикційного захисту є самозахист, що проявляється в активних чи пасивних діях особи ...

Скачать
23249
1
3

... заціях для обміну інформацією усе ширше використовують електронну пошту, що без додаткових засобів захисту може стати надбанням сторонніх осіб. Самим надійним захистом від несанкціонованого доступу до переданої інформації і програмних продуктів ПК є застосування різноманітних методів шифрування (криптографічних методів захисту інформації). Криптографічні методи захисту інформації - це спеціальні ...

Скачать
19111
0
2

... ї дискети). Очевидно, що для жорсткості захисту розглянуті методи можуть використовуватися спільно в різноманітних комбінаціях. 3. Постанова задачі та методи її реалізації 3.1 Захист файлів від запису 3.1.1 Процес підготування програми на мові ассемблера Процес підготування і налагодження програми включає такі етапи: підготування вихідного тексту програми за допомогою будь-якого ...

Скачать
42594
0
0

... і від неправомірного відтворення і використання об'єктів авторських і суміжних прав шляхом хабарництва, сприяють уникненню державного контролю за зазначеними процесами. Як уже зазначалося, цільної системи захисту права інтелектуальної власності в Україні ще немає. Є лише розрізнені, часто неузгоджені між собою правові норми, що містять чинні закони України про інтелектуальну власність. Найбільш ...

0 комментариев


Наверх