Виды представления информации в ТКС и возможные каналы ее утечки.

Одной из основных причин, обусловливающих сложность реше­ния проблемы защиты конфиденциальной информации в ТКС, являет­ся многообразие видов ее физического представления в этих системах, что предопределяет наличие различных возможных каналов ее утечки и тем самым необходимость создания многоплановой в физическом и функциональном отношении системы защиты. Так, в современных ав­томатизированных ТКС ведомственного назначения информация может циркулировать в виде речи, текста или графических изображений на бумаге, фото- и кинопленке, проекционных экранах, в том числе мони­торах ЭВМ, и т.д., в виде изменений состояния носителей информации, например, магнитных дисков и дискет, магнитных лент, перфокарт и т.д., а также в виде электрических сигналов в технических средствах, обра­батывающих, хранящих или передающих конфиденциальную информа­цию, и в соединяющих их линиях связи.

Перехват информации, циркулирующей между объектами ТКС по каналам связи, возможен как при передаче ее по линиям, использу­ющим излучающие средства радиосвязи, так и при передаче по про­водным линиям.

Возможность ведения технической разведки из-за пределов охраня­емой территории объектов ТКС определяется наличием технических ка­налов утечки информации. Все возможные каналы утечки информации на объектах ТКС могут быть сведены в три основных класса: акустиче­ские каналы, оптические каналы и каналы утечки технических средств. По виду среды распространения опасных сигналов акустические каналы могут подразделяться на атмосферные и виброакустические, оптические каналы — на каналы видимого и инфракрасного диапазонов волн, а ка­налы утечки технических средств — на полевые, к которым относятся электрические и магнитные поля указанных средств, и линейные, к ко­торым относятся различного рода цепи и токопроводящие конструкции, выходящие за пределы охраняемой территории объектов ТКС.

Основные каналы утечки информации на объектах ТКС рассматри­ваются с учетом физических полей:

• утечка по акустическому каналу;

• утечка по виброакустическому каналу;

• утечка по каналам проводной и радиосвязи, не имеющим шифру­ющей и дешифрирующей аппаратуры;

• утечка по электромагнитным каналам;

• утечка через вторичные источники электропитания основных тех­нических средств за счет неравномерности тока потребления;

• утечка, возникающая при воздействии электрических, магнитных и акустических полей опасного сигнала на вспомогательных тех­нических средствах;

• утечка за счет тока опасного сигнала в цепях заземления;

• утечка за счет взаимного влияния между цепями, по которым пере­дается конфиденциальная информация, и цепями вспомогательных технических средств, имеющими выход за пределы зоны безопасности объекта (другими словами, использование эффекта индуктивности любых неэкранированных проводников);

• утечка информации за счет побочных электромагнитных излучений наводок, образованных основными техническими средствами

Управление криптографическими ключами. Генерация, хранение и распределение ключей.

Под ключевой информацией понимают совокупность всех действующих в системе обмена информацией (СОИ) ключей. Если не обеспечено достаточно надежное управление ключевой информацией, то, завладев ею, злоумышленник получает неограниченный доступ ко всей информации.

Управление ключами - информационный процесс, включающий реализацию следующих основных функций:

 

• 
  генерация ключей;
• 
  хранение ключей;
• 
  распределение ключей.

Генерация ключей

Для получения ключей используются аппаратные и программные средства генерации случайных значений ключей. Как правило, применяют датчики псевдослучайных чисел (ПСЧ).

Один из методов генерации сеансового ключа для симметричных криптосистем описан в стандарте ANSI X 9.17. Он предполагает использование криптографического алгоритма DES (хотя можно применить и другие симметричные алгоритмы шифрования).

Обозначения: -результат шифрования алгоритмом DES значения X; К- ключ, зарезервированный для генерации секретных ключей; -секретное 64-битовое начальное число; Т- временная отметка. Схема генерации случайного сеансового ключа , в соответствии со стандартом ANSI X 9.17 покачана на рис.8.1. Случайный ключ генерируют, вычисляя значение .
Следующее значение вычисляют так: .
Если необходим 128-битовый случайный ключ, генерируют пару ключей и объединяют их вместе.

Если ключ не меняется регулярно, это может привести к его раскрытию и утечке информации. Регулярную замену ключа можно осуществить, используя процедуру модификации ключа.

Хранение ключей

Под функцией хранения ключей понимают организацию их безопасного хранения, учета и удаления.

Носители ключевой информации

Ключевой носитель может быть технически реализован различным образом на разных носителях информации - магнитных дисках, устройствах хранения, ключей типа Touch Memory, пластиковых картах и т. д.

БИЛЕТ № 7

⇐ Предыдущая12345678910Следующая ⇒

Поделиться:

Популярное:

1. I. 4. СОВРЕМЕННЫЕ ПРЕДСТАВЛЕНИЯ О РАЗВИТИИ ГИБКСТИ
2. I. Виды информационного обеспечения.
3. II. Порядок представления статистической информации, необходимой для проведения государственных статистических наблюдений
4. IV. ПРЕДСТАВЛЕНИЯ И ВООБРАЖЕНИЕ
5. VIII. Порядок и сроки представления выпускной квалификационной работы к защите
6. XXIII. ОБРАЗЫ, ПРЕДСТАВЛЕНИЯ В ОСНОВЕ ВСЕХ НАШИХ ДЕЙСТВИЙ
7. Административно-правовые нормы: понятие, структура, виды. Дискуссионность по понятию структуры правовой нормы.
8. АДМИНИСТРАТИВНО-ЮРИСДИКЦИОННОЕ ПРОИЗВОДСТВО: ПОНЯТИЕ, ЧЕРТЫ, ВИДЫ.
9. Акты применения права:понятие,признаки,виды.Н,П,А.и акты примен.права:сходство,различия.
10. Акцентуации характера, критерий и виды. Классификации акцентуированных характеров по К. Леонгарду и А.Е. Личко.
11. АМЕРИКАНСКИЙ ФУТБОЛ, БОРЬБА И ДРУГИЕ БОЕВЫЕ ВИДЫ СПОРТА
12. Анализ традиционных языков программирования и представления знаний.