- •Воронеж 2008
- •Воронеж 2008
- •Введение
- •1 Разработка средств обеспечения инофрмационных технологий в подготовке принятия решений по документационному обеспечению защиты информации в органах государственной власти
- •1.1 Информационная сфера как объект правового регулирования
- •1.1.1 Информация как объект правового регулирования
- •1.1.2.1 Официальная правовая информация
- •1.1.2.2 Информация индивидуально - правового характера, имеющая юридическое значение
- •1.1.2.3 Неофициальная правовая информация
- •1.2 Правовое регулирование в сфере обеспечения информационной безопасности в органах государственной власти
- •1.2.1 Нормативное правовое обеспечение информационной безопасности в органах государственной власти
- •1.2.2 Система нормативных правовых документов в области защиты информации в органах государственной власти
- •1.2.3 Анализ состояния нормативной правовой базы в сфере защиты информации в органах государственной власти
- •1.2.4 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти
- •1.2.4.1 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти на федеральном уровне
- •1.2.4.2 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти на региональном уровне
- •1.3 Обзор зарубежного законодательства в области защиты информации
- •Другие Указы президента посвящены следующим вопросам:
- •1.4.2 Основные направления совершенствования нормативного правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти
- •1.5 Основные выводы первой главы
- •2 Исследование методов и моделей поддержки принятия решений в управленческой деятельности и разработка средства принятия решений по вопросам защиты информации в органах государственной власти
- •2.1 Выявление недостатков законодательства рф в сфере поддержки принятия решений по информационной безопасности
- •2.2 Теория принятия решения в области защиты информации в органах государственной власти
- •2.2.1 Основные понятия, термины и определения
- •2.2.2 Перечень этапов процесса принятия решения
- •2.3.2 Анализ и разработка метода принятия решения в области защиты информации в органе государственной власти.
- •2.3.3 Разработка средства поддержки принятия решения в сфере информационной безопасности на основе метода анр
- •2.3.3.1 Область применения и интерфейс программного продукта
- •2.4 Основные выводы второй главы
- •3 Разработка классификации угроз безопасности информации в органах государственной власти
- •3.1 Анализ состояния современной системы защиты в органах государственной власти рф.
- •3.2 Классификация угроз безопасности информации
- •3.3 Угрозы утечки информации по техническим каналам
- •3.3.1 Угрозы утечки информации по каналам побочных электромагнитных излучений и наводок
- •3.3.2 Угрозы утечки акустической информации по техническим каналам
- •3.3.3 Угрозы несанкционированного доступа к информации в компьютерных системах
- •3.3.3.1 Угрозы несанкционированного доступа к информации на отдельном автоматизированном рабочем месте оператора
- •3.3.3.3 Угрозы от программных закладок
- •3.3.3.4 Угрозы несанкционированного доступа к информации в компьютерной сети
- •3.4 Средства съёма
- •3.4.1 Портативные средства акустической разведки
- •3.4.1.1 Проводные системы, портативные диктофоны и электронные стетоскопы
- •3.4.1.2 Акустические закладки
- •3.4.1.3 Направленные микрофоны и лазерные акустические системы разведки
- •3.4.2 Портативные средства радио-, радиотехнической разведки
- •3.4.2.1 Сканерные приемники
- •3.4.2.2 Программно-аппаратные комплексы радио-, радиотехнической разведки
- •3.4.2.3 Средства перехвата пейджинговых сообщений и контроля телефонов сотовой связи
- •3.4.2.4 Радиопеленгаторы
- •3.4.4 Портативные средства видеонаблюдения и съемки
- •3.4.4.1 Средства видеонаблюдения с дальнего расстояния
- •3.4.4.2. Средства видеонаблюдения с близкого расстояния
- •3.4.4.3 Средства фоторазведки и фотодокументирования
- •3.4.5 Классификация вирусов и программ закладок
- •3.4.5.1 Вирусы-программы
- •3.4.5.2 Загрузочные вирусы
- •3.4.5.3 Файловые вирусы
- •3.4.5.4 Полиморфные вирусы, Стелс-вирусы
- •3.4.5.5 Макровирусы, Скрипт-вирусы
- •3.4.5.6 «Троянские программы», программные закладки и сетевые черви.
- •3.4.5.7 Программные закладки
- •3.5 Основные выводы третьей главы
- •4 Типовой объект защиты органов государственной власти
- •4.1 Сегмент органов власти информационной инфраструктуры России
- •4.1.1 Органы государственной власти как объект защиты
- •4.2 Информатизация государства в представлении безопасности информации
- •4.2.1 Особенности формирования информационных технологий на информационную безопасность
- •4.2.2 Цели и задачи государства в связи с распространением угроз безопасности информации
- •4.2.3 Государственная политика использования защищенных информационных технологий
- •4.3 Условия функционирования органов государственной власти
- •4.3.1 Системы электронного документооборота в госорганах России сегодня
- •4.4 Распространение объектно-ориентированного подхода на информационную безопасность
- •4.4.1 Основные понятия объектно-ориентированного
- •4.4.2 Применение объектно-ориентированного подхода к рассмотрению защищаемых систем
- •4.5 Функционально-условный подход к типизации объекта органов государственной власти
- •4.6 Сопоставление угроз и описания объекта
- •4.7 Основные выводы четвертой главы
- •5.1 Сеть Internet
- •5.1.1 Краткие сведения об Internet
- •5.1.2 Состав сети Internet
- •5.1.3 Доступ в Internet
- •5.1.4 Перспективы развития
- •5.2.2 Определение www
- •5.2.3 Области использования www
- •5.4 Язык программирования рнр
- •5.4.1 Основы языка программирования рнр
- •5.4.2 Терминология языка программирования рнр
- •5.4.4 Безопасность php
- •5.5 Система защиты веб-портала
- •5.5.1 Основы системы защиты веб - портала
- •5.5.2 Система разграничения доступа
- •5.5.2.1 Межсетевые экраны прикладного уровня
- •5.5.2.2 Межсетевые экраны с пакетной фильтрацией
- •5.5.2.3 Гибридные межсетевые экраны
- •5.5.4 Система контроля целостности
- •5.5.5 Криптографическая система
- •5.5.6 Система обнаружения атак
- •5.6 Основные выводы пятой главы
- •Заключение
- •394026 Воронеж, Московский просп., 14
3.4.2.4 Радиопеленгаторы
Для определения местоположения РЭС используются специальные радиопеленгаторы. Наиболее характерным является мобильный широкополосный доплеровский радиопеленгатор РА-555 (рисунок 3.55). Данный радиопеленгатор позволяет определять направление на РЭС, работающие в диапазоне от 20 до 1000 МГц, с ошибкой не более 2 градусов.
В состав пеленгатора входят основной блок и две антенны: АР 555 А1 (от 20 до 500 МГц) и АР 555 А2 (от 500 до 1000 МГц) (рисунок 3.56).
Основной блок (рисунок 3.57) включает: узловой блок GX 055, блок приемника ESM-500 и блок определения пеленга РР 055 S.
Рисунок 3.55 Радиопеленгатор РА-555 (автомобильный вариант):
а) внешний вид автомашины с антенной АР-555;
б) внутренний вид салона автомашины
Рисунок 3.56 Схема основного оборудования радиопеленгатора РА-555
Рисунок 3.57 Внешний вид основного блока пеленгатора РА-555
Приемник ЕСМ-500 имеет встроенный микропроцессор, обеспечивающий запоминание 99 каналов. В каждом канале памяти записывается несущая частота сигнала, вид модуляции, значение промежуточной частоты, уровень порога срабатывания схемы подавления шумов, а также характеристики антенны. Цифровой синтезатор дискретной сетки частот гетеродина обеспечивает перестройку частоты с шагом 1 или 10 Гц в диапазоне от 20 до 1000 МГц. При этом чувствительность приемника не хуже 1 мкВ.
Вся информация об измеренных параметрах сигналов отображается на цифровом дисплее и записывается в память. Азимут пеленга отображается на цифровом табло в градусах (О... 360) относительно направления на север, а местоположение РЭС - на формализованной карте местности, представленной на экране монитора.
Фирмой "Роде и Шварц" выпускаются доплеровские пеленгаторы различного назначения. Например, пеленгатор РА 001 предназначен для пеленгации самолетных РЭС, работающих в диапазонах частот 156...162 МГц. При этом среднее значение ошибки определения азимута не превышает 1 град . Пеленгатор типа РА 025 может работать в одном из трех диапазонов: 20... 180 МГц; 180... 1000 МГц; 20... 1000 МГЦ. Среднеквадратическая ошибка определения пеленга не превышает 2 град, а чувствительность составляет 8...25 мкВ/м .
Для измерения параметров сигналов и определения местоположения радиоэлектронных средств используются мобильный и стационарный комплексы "АРК-МК" и "АРК-СК". Комплексы позволяют осуществлять поиск источников радиоизлучений, проводить оценку и протоколирование загрузки диапазона, технический анализ параметров сигналов радиоэлектронных средств, регистрацию демодулированных сигналов, выполнять разнообразные функции радиомониторинга. Комплексы работают в комплекте с IBM-совместимой ПЭВМ.
При панорамном анализе аппаратура позволяет обнаруживать и измерять параметры излучений в диапазоне рабочих частот от 25 до 2000 МГц. отображать на экране монитора спектральный состав радиосигналов и записывать на жесткий диск данные о выявленных излучениях одновременно со служебной информацией. Скорость просмотра частотного диапазона составляет 4 МГц/с. Ошибка измерения несущей частоты сигнала - 1 кГц. Ширина анализируемого диапазона изменяется от 0.5 до 20 МГц, а ширина спектра анализируемого радиосигнала (при техническом анализе) составляет 50 или 12,5 кГц.
При пеленговании используются два широкополосных параллельных канала с когерентно связанными гетеродинами. Специальная обработка входных сигналов позволяет повысить точность пеленгования в условиях города, обеспечить возможность получения амплитудно-пеленговой панорамы и реализовать радиоголографический многоканальный метод пеленгования. Ошибка пеленгования радиоэлектронных средств составляет 1...2 град. Для стационарного варианта и 3...4 град. - для мобильного.
Для обеспечения технического анализа возможно сохранение на жестком диске амплитудных, фазовых и частотно-временных параметров принимаемого сигнала и определение спектральных характеристик в масштабе времени, близком к реальному.
При радиоконтроле каналов с речевыми передачами аппаратура обеспечивает поиск и сканирующий прием с заданным шагом с записью уплотненного сигнала одновременно со служебными параметрами на жесткий диск и возможностью последующего воспроизведения.
В том случае, если не требуется высокой точности определения направления на РЭС для пеленгования, используются переносные приемники с комплектами направленных антенн. Наиболее характерным для данного класса является приемник фирмы "Роде и Шварц" Miniport ЕВ 100 (рисунок 3.58) с модульной антенной НЕ 100 (рисунок 3.59).
Рисунок 3.58 Портативный сканерный приемник "Miniport EB-100"
Рисунок 3.59 Комплект антенн HE-100 портативного сканерного приемника "Miniport ЕВ-100"
С помощью трех модулей переносная пеленгационная антенна НЕ-100 перекрывает диапазон частот от 20 до 1000 МГц (поддиапазоны 20...200 МГц; 200... 500 МГц; 500...1000 МГц). Модули устанавливаются на рукоятке с органами управления и индикатором, являющейся одновременно держателем антенны. Антенные модули являются нагруженными рамочными антеннами и обладают кардиоидной характеристикой направленности в горизонтальной и вертикальной плоскостях, что обеспечивает четкую пеленгацию по максимуму сигнала. Типовая характеристика ослабления сигналов прямого и обратного направления составляет 15 дБ.
Переносные пеленгаторы используются для определения направления на источник излучения, в основном в местах, где затруднено применение автомобильных пеленгаторов, например в зданиях.
3.4.3 Портативные средства съема информации с проводных линий связи
3.4.3.1 Средства перехвата телефонных разговоров
Средства разведки используются не только для перехвата излучений РЭС, но и для съема информации с кабельных линий связи.
От распределительного щитка, находящегося в здании, до АТС, а также между АТС проложены многожильные, часто бронированные кабели, для снятия информации с которых используются сложные автономные устройства.
Для различных типов подземных кабелей разработаны разные типы устройств съема информации:
- для симметричных высокочастотных кабелей - устройства с индукционными датчиками;
- для коаксиальных и низкочастотных кабелей -S; системами непосредственного подключения.
При этом для кабелей, внутри которых поддерживается повышенное давление воздуха, с целью исключения срабатывания сигнализации на давление, применяются -устройства, исключающие его снижение. Некоторые типы устройств съема информации снабжаются передатчиками для непосредственной передачи перехваченных разговоров в центр их обработки.
На Рисунке 3.60 показано, как оператор мобильной станции осуществляет съем информации с кабельной линии связи с использованием аппаратуры французского производства типа IN 110TR, которая имеет 16 аналоговых каналов регистрации с полосой по 100 кГц каждый или один канал полосой 0,4 и 1,0 МГц. Регистрация сигналов осуществляется на экране монитора или гибком диске. Входы контрольной аппаратуры могут подключаться к контролируемым линиям либо непосредственно, либо через специальные индуктивные датчики (антенны), позволяющие регистрировать слабые магнитные поля, возникающие при протекании по кабелям электрических сигналов.[77,78]
Рисунок 3.60-Автомобильный комплекс IN 110TR для снятия информации с кабельных линий связи
Рисунок 3.61- Индукционный датчик-захват для снятия информации с подземных кабельных линий связи
Наиболее часто для съема информации с бронированных кабельных линий связи используются автономные средства разведки такие, например, как устройство "Крот". При этом информация с кабеля снимается с помощью специального индукционного датчика-захвата (рисунок 3.61).
Съем информации с обычных телефонных линий связи может осуществляться или путем непосредственного контактного подключения к линиям, или с использованием простых малогабаритных индуктивных датчиков (рисунок 3.62).
Факт контактного подключения к линии связи легко обнаружить. Использование же индукционного датчика не нарушает целостности оплетки кабеля и обнаружить факт подключения к линии в этом случае практически невозможно. Например, бесконтактный индуктивный датчик "Бд-2М" обеспечивает съем информации при расстоянии между телефонным проводом и датчиком не более 3 мм. При питании 3 В (два элемента СЦ-18) время непрерывной работы составляет более 20 ч.Сигналы, снимаемые с телефонной линии, могут записываться на магнитофоны или передаваться по радиоканалу с использованием микропередатчиков. Такие устройства часто называют телефонными закладками. Телефонные закладки так же, как и акустические, можно классифицировать по виду исполнения, месту установки, источнику питания, способу передачи информации и ее кодирования, способу управления и т.д. (рисунок 3.63).
Выполняются они, как правило, или в виде отдельного модуля
(рисунок 3.64), или камуфлируются под элементы телефонного аппарата, например, конденсатор (рисунок 3.65), телефонный или микрофонный капсюли (рисунок 3.66), телефонный штекер или розетку и т.д.
Телефонные закладки могут быть установлены: в корпусе телефонного аппарата (рисунок 3.67), телефонной трубке (рисунок 3.68) или телефонной розетке, а также непосредственно в тракте телефонной линии.
Возможность установки телефонной закладки непосредственно в телефонной линии имеет важное значение, так как для перехвата телефонного разговора нет необходимости проникать в помещение, где находится один из абонентов.
Рисунок 3.62 -Устройство индукционного съема информации с телефонной линии STG 4525-Paslm
Рисунок 3.63- Классификация телефонных закладок
Рисунок 3.64 - Телефонные радиозакладки, выполненные в виде обычного модуля: а) РК-140- FM; б) РК-125- S; в) РК-140-SS
Рисунок 3.65 - Телефонные радиозакладки, выполненные в виде конденсаторов: а) РК-130; 6)PK-130-S
Рисунок 3.66 - Телефонные радиозакладки, выполненные в виде микротелефонных капсюлей: a)PK-110-S; б) РК-155
Рисунок 3.67 - Установка телефонной радиозакладки в корпусе телефонного аппарата
Рисунок 3.68 - Схема установки телефонной радиозакладки в телефонной трубке
Телефонные закладки могут быть установлены или в тракте телефонной линии до распределительной коробки, находящейся, как правило, на одном этаже с помещением, где установлен контролируемый аппарат, или в тракте телефонной линии от распределительной коробки до распределительного щитка здания, располагаемого обычно на первом этаже или в подвале (рисунок 3.69).
Телефонные закладки могут быть установлены последовательно в разрыв одного из телефонных проводов, параллельно или через индуктивный датчик.
При последовательном включении питание закладки осуществляется от телефонной линии, что обеспечивает неограниченное время ее работы. Однако последовательное подключение закладки легко обнаружить за счет изменения параметров линии и в частности падения напряжения. В ряде случаев используется последовательное подключение с компенсацией падения напряжения, но реализация этого требует наличия дополнительного источника питания.
Телефонные закладки с параллельным подключением к линии труднее обнаружить, но они, как правило, требуют внешнего источника питания.
Наряду с контактным подключением возможен и бесконтактный съем информации с телефонной линии. Для этих целей используются закладки с миниатюрными индукционными датчиками. Конечно, такие закладки питаются от автономных источников питания, но установить факт подключения их к линии даже самыми современными средствами практически невозможно, так как параметры линии при подключении не меняются.
Телефонные закладки перехваченную информацию передают в большинстве случаев по радиоканалу. Обычно в качестве антенны используется телефонный провод.
Как правило, передача информации (работа на излучение) начинается в момент поднятия трубки абонентом. Однако встречаются закладки, производящие запись информации и передающие ее по команде. Такие закладки встречаются крайне редко и имеют сравнительно большие размеры.
Так же, как в акустических, в телефонных закладках передаваемая информация может кодироваться различными методами.
Для приема информации от телефонных закладок используются такие же средства, как и для акустических.
Рисунок 3.69 - Схема установки телефонной радиозакладки в распределительной телефонной коробке
Наряду с чисто телефонными и акустическими используются и комбинированные закладки, которые при ведении телефонного разговора осуществляют его перехват, а по окончании - автоматически переключаются на перехват акустической информации. К таким закладкам относится, например, гигагерцовый передатчик РК-125-GHz. .
Способы применения телефонных закладок мало чем отличаются от способов применения акустических закладок и определяются возможностью доступа в контролируемое помещение.
В случае если имеется возможность даже на короткое время проникнуть в помещение, закладка может быть установлена в корпусе телефонного аппарата, телефонной трубке и т.д. Причем для этого необходимо от 10... 15 с до нескольких минут. Например, замена обычного микрофонного капсюля на аналогичный, но с установленной в нем телефонной закладкой, занимает не более 10с. Причем визуально их отличить невозможно.
Телефонные закладки, выполненные в виде отдельных элементов схемы телефонного аппарата, впаиваются в схему вместо аналогичных элементов или маскируются среди них. Наиболее часто используются закладки, выполненные в виде различного типа конденсаторов. Для установки таких устройств требуется несколько минут и проводится она, как правило, при устранении неисправностей или профилактическом обслуживании телефонного аппарата.
Не исключена возможность установки закладки в телефонный аппарат еще до поступления его в учреждение или на предприятие. Это относится в основном к телефонным аппаратам иностранного производства, когда спецслужбам становится известно, куда конкретно они поставляются. Причем в этом случае закладки выполняются в виде конкретных элементов и деталей схемы, и визуально факт их установки обнаружить практически невозможно.
Если доступ в контролируемое помещение невозможен, закладки устанавливаются или непосредственно в тракте телефонной линии или в распределительных коробках и щитках обычно таким образом, чтобы их визуальное обнаружение было затруднено.
Чем меньше закладка, тем легче ее замаскировать. Однако небольшие по размерам закладки в ряде случаев не обеспечивают требуемой дальности передачи информации на большие расстояния. Поэтому для увеличения дальности передачи информации используются специальные ретрансляторы, устанавливаемые, как правило, в труднодоступных местах или в автомашине в радиусе действия закладки (рисунок 3.70).
Рисунок 3.70 - Использование радиоретранслятора для передачи информации, перехваченной телефонной радиозакладкой.