close

Вход

Забыли?

вход по аккаунту

- Комплексная защита информации

код для вставкиСкачать
ТРАНСФОРМАЦИЯ ВЗГЛЯДОВ НА
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ
СВЯЗИ В СОЮЗНОМ
ГОСУДАРСТВЕ
Доклад начальника научно-исследовательского
отдела (защиты информации)
кандидата технических наук, доцента
УТИНА Леонида Львовича
Контактные телефоны:
раб. (8 017) 2673455
моб. (8 029) 1193029
1
5 Век до Н.Э
зарождение искусства тайнописи , развитие криптографии
Безопасность связи – комплекс мероприятий для
обеспечения сохранения в тайне содержания передаваемых
сообщений
19 Век
1832 г. П.Л.Шилинг изобрел первый телеграфный аппарат
1876 г. А.Г.Белл изобрел первый телефонный аппарат
1895 г. А.С.Попов демонстрирует первый радиоприемник
2
Основные угрозы безопасности связи при применении технических средств
Средства связи
Телеграфные
Основные угрозы
безопасности связи
Наличие посредников между
отправителем и получателем
Когда
обнаружены
Где подтверждено
1853 г.
В английском журнале «Ежеквартальное обозрение» указано:
«Наличие множества людей, знающих содержание
сообщений, привело к появлению опасности, связанной с
тем, что конкуренты могли подкупить телеграфиста и
получить доступ к ведущейся переписке»
Возможность подслушивания
телефонных переговоров
Телефонные
Подключение противника к
телефонной сети для передачи
дезинформации и ложных
команд
Возможность
сообщений
Радиосредства
перехвата
Искажение сообщения при
воздействии
непреднамеренных помех
Искажение сообщения путем
воздействия преднамеренными
помехами
1914 г.
В статье капитана германского генерального штаба
Р. Шмидта: «Служба связи в германской армии во время
войны» отмечено: «В августе 1914 года на Восточном фронте
случайно удалось перехватить телеграммы русских
радиостанций, посланные без соответствующих мер
предосторожности. Русские депеши дали возможность
принять решения, которые привели к успеху».
январь
1902 г.
В докладе российского Морского технического комитета
указывалось: «..телеграфирование без проводов обладает тем
недостатком, что предаваемая телеграмма может быть
уловлена на всякую иностранную станцию и, следовательно,
прочтена, перебита и перепутана посторонними источниками
электричества»
17 марта
1903 г.
В докладной записке А.С.Попова военному ведомству по
вопросам организации радиосвязи между Одессой и Варной
акцентировалось внимание на необходимости установки
промежуточной радиостанции с целью повышения
устойчивости связи и защиты ее от непреднамеренных помех
15 апреля 1904 г.
В ходе Русско-японской войны российские моряки с
броненосца «Победа». поставив преднамеренную помеху,
нарушили
радиосвязь
японских
кораблей
–
корректировщиков артиллерийского огня во время обстрела
внутреннего рейда Порт-Артура японской эскадрой
3
Безопасность связи - способность связи обеспечивать
сохранение
в
тайне
от
противника
содержание
передаваемых сообщений и факт их передачи
4
Направления обеспечения безопасности связи
5
Архитектура обеспечения безопасности открытых систем
(рекомендации МСЭ-Т Х.800 (ИСО/МЭК 7498-2)
Аутентификация
способность
электросвязи гарантировать заявленную
подлинность объектов.
Управление
доступом
–
способность
предотвращать
несанкционированное
использование
ресурсов сети электросвязи, а также
использование
ресурсов
несанкционированным образом.
Неотказуемость
–способность
доказательно
опровергать
ложные
утверждения объектов о совершенных ими
действиях.
Конфиденциальность
–
это
способность связи не допустить к
сообщениям и (или) их содержанию
неуполномоченных лиц, объектов или
процессов.
Целостность – характеристика,
которая свидетельствует о том, что данные
не были изменены несанкционированным
образом.
6
Архитектура обеспечения безопасности для систем, обеспечивающих связь
между оконечными пользователями Рекомендации Х.805 (ИСО/МЭК 18028-2 )
Безопасность связи - свойство связи
передавать информацию только между
уполномоченными конечными точками.
При этом гарантируется, что информация
не изменяла своего направления и не была
перехвачена при передаче между этими
конечными точками.
Доступность - способность связи
предоставить гарантии, что вследствие
влияющих на сеть связи событий не
возникнет отказа в санкционированном
доступе к элементам сети, хранимой
информации, потокам данным, услугам и
приложениям.
Скрытностью - способность сети
обеспечить защиту информации, которая
могла бы быть получена на основе
наблюдения за сетевыми операциями
(посещение пользователем различных
ресурсов, IP адреса, географическое
расположение пользователя и т.д.).
7
Процессный подход к построению системы обеспечения безопасности связи
Планирование
Реализация
Контроль
Совершенствование
8
Цель обеспечения безопасности связи (в том числе в первичной сети) связи состоит в
предотвращении утечки информационных ресурсов системы управления, а также защите от
несанкционированного и непреднамеренного информационного воздействия на них вследствие
реализации угроз, возникающих в процессе обмена информацией (сообщениями) с использованием
услуг электросвязи
Основные задачи обеспечения безопасности связи
•
своевременное выявление, оценка и прогнозирование источников угроз безопасности
связи, причин и условий, способствующих нанесению ущерба, нарушению нормального
функционирования и развития сети связи;
•
защита сигналов технических средств связи и автоматизации от перехвата техническими
средствами разведки;
•
защита излучений от раскрытия разведкой содержания передаваемых сообщений;
•
защита содержания передаваемых (принимаемых) сообщений от несанкционированного
доступа к ним на объектах связи и автоматизации, а также исключение побочных
электромагнитных излучений и наводок;
•
защита от искажения содержания и ввода ложной информации;
•
соблюдение порядка и правил установления и ведения всех видов открытой и
засекреченной связи;
•
выявление и устранение уязвимостей в средствах связи и сети связи;
•
своевременное выявление воздействий нарушителей, принятие мер по их нейтрализации
и ликвидации нанесенных последствий;
•
совершенствование и стандартизация применяемых мер обеспечения безопасности
связи;
9
•
организация и осуществление контроля безопасности связи и информации.
Проблемы
1. Постоянный рост объемов информации, передаваемой с
использованием сетей электросвязи;
2. Непрерывное появление новых угроз безопасности
связи из-за развития новых технологий;
3. Недостаточное развитие научно-методологического
аппарата
оценки
безопасности
связи,
учитывающего
эффективность
принимаемых
мер
по
нейтрализации
выявленных угроз;
4. Применение техники связи, собранной полностью или
частично с использованием иностранных комплектующих, что
создает предпосылки к внедрению в ПСС аппаратных и
программных закладных элементов.
10
Основные деструктивные воздействия на систему связи
передача точных координат расположения элементов
системы связи
скрытое хищение и модификация информации
навязывание определенных режимов работы
ухудшение параметров обмена данными
блокировка передачи информации на отдельных
направлениях связи
11
Факты
1. Общее отключение электросвязи в Сербии в 1999 году накануне натовских
бомбежек. В это же время краткосрочно прекратили свою работу и все АТС SI
2000, произведенные в Словении и установленные в европейской части
России, приближенной к Балканскому региону.
2. 14 февраля 2006 года в журнале «Компьютерра» был опубликован
материал Киви Берда «Цепь случайных совпадений?», в котором подробно
освещался телефонный скандал, разразившийся в Греции, где «неизвестные
личности» осуществляли постоянный перехват разговоров премьер- министра
Греции Костаса Караманлиса и пяти членов его кабинета. Все
подслушиваемые телефоны работали в сети одного из крупнейших в стране
провайдеров Vodafone Gгеесе, дочернего предприятия британской компании
Vodafone. Работала эта сеть на аппаратуре и программном обеспечении
компании Ericsson, в которых и была обнаружена недокументированная
«закладка» (тоже разработанная компанией Ericsson).
3. Отключение связи и в Ираке накануне нападения США;
4. Отключение связи в Цхинвали - перед нападением Грузии;
5 С середины сентября 2008 года (т.е. еще до окончания грузиноюжноосетинского конфликта) в газетах «Financial Times», «New York Times»,
«Washington post» публикуются распечатки телефонных переговоров военных
российской армии и южно-осетинских ополченцев, которые велись и до
начала боевых действий в Южной Осетии и в их процессе.
6. В ноябре 2010 года в сети Интернет оказались выложены секретные
данные полиции, содержащие сведения бюро государственной безопасности
– меры по предотвращению террористических актов, персональные данные
разведчиков
и
шпионов,
осуществляющих
антитеррористическую
деятельность на территории других государств.
12
7. Нашумевшие события вокруг Wikiliks и личности Эдварда Сноудена
Эшелон
•
•
«Эшелон» – общепринятое название глобальной системы радиоэлектронной разведки,
работающей в рамках соглашения о радиотехнической и разведывательной
безопасности Великобритания – США (Австралия, Канада, Новая Зеландия,
Великобритания, Соединенные Штаты Америки; также известного под названиями
UKUSA Agreement, AUSCANNZUKUS или Five Eyes) [56]. Основными задачами
системы является перехват и анализ телефонных переговоров, факсов, электронных
писем и других информационных потоков по всему миру путём подключения к каналам
связи, таким как спутниковая связь, телефонная сеть общего пользования, СВЧсоединениям [56].
Система «Эшелон» перехватывает данные с помощью станций наземного перехвата и
спутников-шпионов, которых на сегодняшнее время насчитывается больше 150.
Перехваченные данные попадают в разветвленную компьютерную сеть, в которой и
происходит анализ информации. «Эшелон» распознает информацию по ключевым
словам. Ключевыми словами служат определенные фамилии (как правило, это фамилии
очень важных персон), телефонные номера, названия важных стратегических объектов
и так далее. Все ключевые слова хранятся в базе разветвленной компьютерной сети.
Предположительно, эта сеть носит название Dictionary. Из-за огромного количества
ключевых слов база распределяется по категориям, то есть отдельно для анализа
перехваченной информации о предположительном готовящемся убийстве, отдельно для
13
анализа возможных терактов и так далее.
Призма
•
•
«Призма» – секретная программа электронного шпионажа, развёрнутая
Агентством национальной безопасности США в 2007 году. Полное
официальное наименование программы: PRISM/US−984XN. О программе
«Призма» впервые стало известно 6 июня 2013 года, после того как сотрудник
АНБ Эдвард Сноуден передал секретные документы журналистам газет
Вашингтон Пост и Гардиан.
Разведывательная программа «Призма» предоставляет заинтересованной
стороне беспрецедентные возможности наблюдения за действующими
средствами массовой коммуникации и доступа к сохраняющейся в них
информации. Данная программа обеспечивает слежку за лицами,
находящимися за пределами США, а также за теми американскими
гражданами, кто поддерживает зарубежные контакты. Данные, которые
Агентство национальной безопасности США получает благодаря программе
«Призма», включают в себя электронную почту, видео- и голосовой чат,
видеофайлы, фотографии, IP-телефонию, передачу файлов, извещения о входе
пользователя в систему, подробности в социальных сетях и другие сведения
частного характера. По одной из цитат, опубликованных газетой Вашингтон
Пост, программа «Призма» является «приоритетным источником первичных
разведданных, используемых в аналитических отчётах АНБ». Только в 2012
году в ежедневных докладах президенту США директор АНБ ссылался на
сведения, полученные с помощью этой разведывательной программы, 1 тыс. 14
477 раз.
Компании, предоставляющие спецслужбам США до 98 % от
общего объёма разведданных (по программе «ПРИЗМА»)
№
п/п
1.
2.
3.
и
Дата
начала
сотрудничества c
АНБ
по
программе
«ПРИЗМА»
Ответная реакция официальных представителей компании на
сообщение в прессе
Компания
Продукты
сервисы
Microsoft
Компьютерные
программы
и
веб-сервисы
(поисковая
система,
электронная
почта и т. д.).
11 сентября 2007
года
«Мы предоставляем данные о клиентах только если получаем
юридически обязывающий приказ или по постановлению суда; мы
никогда не предоставляем этих данных на добровольной основе.
Кроме того, мы выполняем запрос только в отношении
определённых
аккаунтов
или
идентификаторов.
Если
правительство в целях национальной безопасности и осуществляет
сбор пользовательских данных по программе, предполагающей
широкое добровольное сотрудничество, то мы в ней не участвуем».
Yahoo!
Веб-сервисы
(поисковая
система,
электронная
почта и т. д.).
12 марта 2008 года
«Yahoo очень серьёзно относится к вопросам конфиденциальности
пользователей. Мы не предоставляем правительству прямого
доступа к нашим серверам, системам или сети».
Google
Компьютерные
программы
и
веб-сервисы
(поисковая
система,
электронная
почта и т. д.).
14 января 2009 года
«Google заботится о безопасности данных своих пользователей.
Мы предоставляем пользовательские данные правительству в
соответствии с законом и тщательно рассматриваем подобные
запросы. Время от времени в народе высказываются подозрения,
что мы создали лазейку для правительства в наших системах,
однако у Google нет уязвимостей, предоставляющих правительству
доступ к личным данным пользователей».
15
Плакаты СССР
16
ТРАНСФОРМАЦИЯ ВЗГЛЯДОВ НА
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ
СВЯЗИ В СОЮЗНОМ
ГОСУДАРСТВЕ
Доклад начальника научно-исследовательского
отдела (защиты информации)
кандидата технических наук, доцента
УТИНА Леонида Львовича
Контактные телефоны:
раб. (8 017) 2673455
моб. (8 029) 1193029
17
1/--страниц
Пожаловаться на содержимое документа