- •Л.М. Лыньков, в.Ф. Голиков, т.В. Борботько основы защиты информации
- •Содержание
- •1.1. Введение в защиту информации
- •1.2. Классификация угроз информационной безопасности
- •1.3. Классификация методов защиты информации
- •1.4. Охраняемые сведения
- •1.5. Демаскирующие признаки
- •1.6. Контрольные вопросы
- •2. Правовые и организационные методы защиты информации
- •2.1. Правовое обеспечение защиты информации
- •2.2. Государственное регулирование в сфере защиты информации
- •2.3. Контрольные вопросы
- •3. Технические каналы утечки информации
- •3.1. Классификация
- •3.2. Акустические каналы утечки информации
- •3.3. Материально-вещественный и визуально-оптический каналы утечки информации
- •3.4. Электромагнитные каналы утечки информации
- •3.5. Утечка информации по цепям заземления
- •3.6. Утечка информации по цепям электропитания
- •3.7. Перехват информации в телефонных каналах связи
- •3.8. Высокочастотное навязывание
- •3.9. Контрольные вопросы
- •4. Пассивные методы защиты информации от утечки по техническим каналам
- •4.1. Экранирование электромагнитных полей
- •4.2. Конструкции экранов электромагнитного излучения
- •4.3. Фильтрация
- •4.4. Заземление технических средств
- •4.5. Звукоизоляция помещений
- •4.6. Контрольные вопросы
- •5. Активные методы защиты информации от утечки по техническим каналам
- •5.1. Акустическая маскировка
- •5.2. Электромагнитная маскировка
- •5.3. Обнаружение закладных устройств
- •5.4. Технические средства обнаружения закладных устройств
- •5.5. Контрольные вопросы
- •6. Инженерно-техническая защита объектов от несанкционированного доступа
- •6.1. Категорирование объектов
- •6.2. Классификация помещений и территории объекта
- •6.3. Инженерные заграждения
- •6.4. Технические средства охраны периметра объекта
- •6.4.1 Радиоволновые и радиолучевые средства обнаружения
- •6.4.2 Оптические средства обнаружения
- •6.4.3 Сейсмические средства обнаружения
- •6.4.4 Магнитометрические средства обнаружения
- •6.5. Охранное телевидение
- •Способы представления визуальной информации оператору
- •6.6. Системы контроля и управления доступом
- •6.6.1 Автономные скуд
- •6.6.2 Сетевые скуд
- •6.7. Управляемые преграждающие устройства
- •6.8. Контрольные вопросы
- •7. Криптографическая защита информации
- •7.1. Основы построения криптосистем
- •7.1.1. Общие принципы криптографической защиты информации
- •7.1.2. Блочные и поточные шифры
- •Поточное шифрование
- •Блочное шифрование
- •Блочное шифрование с обратной связью
- •7.2. Симметричные криптосистемы
- •7.2.1. Основные понятия и определения
- •7.2.2. Традиционные симметричные криптосистемы
- •Шифры перестановок
- •Шифры простой замены
- •Шифры сложной замены
- •Шифрование методом гаммирования
- •7.2.3. Современные симметричные криптосистемы
- •7.3. Стандарт шифрования данных гост 28147-89
- •7.3.1. Режим простой замены Шифрование открытых данных в режиме простой замены
- •Расшифровывание в режиме простой замены
- •7.3.2. Режим гаммирования Зашифровывание открытых данных в режиме гаммирования
- •Расшифровывание в режиме гаммирования
- •7.3.3. Режим гаммирования с обратной связью
- •Шифрование открытых данных в режиме гаммирования с обратной связью
- •Расшифровывание в режиме гаммирования с обратной связью
- •7.3.4. Режим выработки имитовставки
- •7.4. Асимметричные криптосистемы Концепция криптосистемы с открытым ключом
- •7.5. Электронная цифровая подпись
- •7.5.1. Общие сведения
- •Эцп функционально аналогична обычной рукописной подписи и обладает ее основными достоинствами:
- •7.5.2. Однонаправленные хэш-функции
- •7.5.3. Алгоритм электронной цифровой подписи rsa
- •7.5.4. Белорусские стандарты эцп и функции хэширования
- •Обозначения, принятые в стандарте стб‑1176.02‑99
- •Процедура выработки эцп
- •Процедура проверки эцп
- •7.6. Аутентификация пользователей в телекоммуникационных системах
- •7.6.1. Общие сведения
- •7.6.2. Удаленная аутентификация пользователей с использованием пароля
- •7.6.3. Удаленная аутентификация пользователей с использованием механизма запроса-ответа
- •7.6.4. Протоколы идентификации с нулевой передачей знаний
- •Упрощенная схема идентификации с нулевой передачей знаний
- •Параллельная схема идентификации с нулевой передачей знаний
- •7.7. Контрольные вопросы
- •8. Защита информации в автоматизированных системах
- •8.1. Политика безопасности
- •8.1.1. Избирательная политика безопасности
- •8.1.2. Полномочная политика безопасности
- •8.1.3. Управление информационными потоками
- •8.2. Механизмы защиты
- •8.3. Принципы реализации политики безопасности
- •8.4. Защита транзакций в Интернет
- •8.4.1 Классификация типов мошенничества в электронной коммерции
- •8.4.2. Протокол ssl
- •Этап установления ssl-сессии («рукопожатие»)
- •Этап защищенного взаимодействия с установленными криптографическими параметрами ssl-сессии
- •8.4.3. Протокол set
- •6. Банк продавца авторизует данную операцию и посылает подтверждение, подписанное электронным образом, web-серверу продавца.
- •8.5. Атаки в компьютерных сетях
- •8.5.1. Общие сведения об атаках
- •8.5.2. Технология обнаружения атак
- •8.5.3. Методы анализа информации при обнаружении атак Способы обнаружения атак
- •Методы анализа информации
- •8.6. Межсетевые экраны
- •8.6.1. Общие сведения
- •8.6.2. Функции межсетевого экранирования
- •8.6.3. Фильтрация трафика
- •8.6.4. Выполнение функций посредничества
- •8.6.5. Особенности межсетевого экранирования на различных уровнях модели osi
- •8.6.6. Экранирующий маршрутизатор
- •8.6.7. Шлюз сеансового уровня
- •8.6.8. Прикладной шлюз
- •8.7. Контрольные вопросы
- •Литература
- •Основы защиты информации
- •220013, Минск, п. Бровки, 6
6.3. Инженерные заграждения
Заграждение в составе системы охраны периметра объекта выполняет роль преграды, изменяющей условия передвижения нарушителя по направлению к охраняемому объекту.
Характеризуется временем сопротивления – время, необходимое на преодоление данного заграждения.
По назначению ограждения делятся на:
– основные – препятствуют свободному входу нарушителя на территорию объекта;
– дополнительные – предназначены для повышения укрепленности основных ограждений;
– предупредительные – устанавливаются с внутренней или внешней стороны основного ограждения с вывешиванием на них запрещающих надписей («Стой», «Запретная зона», «Не подходить» и т.д.) и предназначены для ограничения доступа к нему людей.
Для защиты верхней части капитальных заборов применяется также армированная колючая лента (АКЛ «Егоза»), изготавливаемая путем армирования колючей ленты стальной оцинкованной проволокой диаметром 2,5 мм. Колючая лента заградительная представляет собой оцинкованную ленту толщиной 0,5 мм, имеющую обоюдоострые, симметрично расположенные шипы (рис. 6.1).
|
Рис. 6.1. Внешний вид АКЛ «Егоза» |
Все заграждения в зависимости от назначения можно разделить на четыре типа: сигнализационные, сигнализационно-электризуемые (электрошоковые), строительные (технические) и строительно-сигнализационные.
Сигнализационные ограждения образовывают проводящие металлические конструкции, являющиеся чувствительным элементом периметрового средства обнаружения, которое называется заградительным (перемежающиеся линии колючей проволоки, закрепленные на деревянных или бетонных столбах и включенные в два активных шлейфа, чувствительных к обрыву и короткому замыканию смежных линий).
Сигнализационно-электризуемые заграждения представляют собой систему токонесущих проводов (изолированных от опор), по которой распространяются импульсы высокого напряжения (3…10 кВ), вызывающие болевой шок у нарушителя при касании.
Строительные заграждения весьма разнообразны, их классификация дана на рис. 6.2.
Рис. 6.2. Строительные заграждения |
Видимость сквозь заграждение определяется конструкцией, выбираемой в соответствии с пониманием безопасности и эстетики.
Высота заграждения является параметром, который определяет его проходимость, время преодоления, опасность падения, которой подвергает себя нарушитель наверху. В целом высота заграждения должна определяться разумным компромиссом между охранной функцией и эстетикой. Стоимость заграждения (материалы, работа) приблизительно пропорциональна его высоте, в то время как стоимость сигнализационного блокирования рубежа от его высоты (в рассматриваемых пределах) зависит в слабой степени.
Фундамент (прежде всего ленточный, по всему периметру) является практически обязательной частью заграждения, поскольку:
– обеспечивает меньшую подвижность заграждения при действии сильного ветра, который является существенным помеховым фактором для всех периметровых систем охраны, установленных на или вблизи заграждения;
– при глубине свыше 50…80 см он обеспечивает достаточно надежную защиту от подкопа;
– способствует большей долговечности всего заграждения.
Выбор полотна и опор заграждения, как правило, определяется с учетом стоимости, строительной нагрузки и конструкции, а также, в большей степени, выполняемой охранной функции (рис. 6.3).
а) |
б) |
Рис. 6.3. Внешний вид фрагментов: монолитного (а) и сетчатого (б) заграждений |
Важным звеном в системе охраны периметра объекта является полоса грунта шириной до 3 м, примыкающая к заграждению с внутренней стороны периметра объекта (зона отчуждения). Она предназначена для размещения периметровых систем охраны (в том числе и в грунте) и формирования зоны обнаружения, что накладывает ограничения на посадку деревьев, кустов, а также на перемещение людей в этой зоне.
Для обнаружения прохода нарушителя через зону отчуждения она может оборудоваться контрольно-следовой полосой из взрыхленного грунта шириной не менее 1,5 м (рис. 6.4).
Рис. 6.4. Внешний вид контрольно-следовой полосы |
Примером комплексного использования инженерных решений укрепления периметра защищаемого объекта может служить «Берлинская стена» – инженерно-технически укрепленная государственная граница Германской Демократической Республики (19…1989 г.г.) с Западным Берлином (рис. 6.5).
Время возведения 1962…1975 г.г. Общая протяженность – 155 км, в том числе по территории Берлина – 43,1 км. Средняя высота – 3,6 м.
Состав:
– железобетонное монолитное ограждение;
– ограждение из металлической сетки;
– сигнальное ограждение под электрическим напряжением;
– земляные рвы;
– противотанковые укрепления;
– контрольно-следовая полоса;
– сторожевые вышки и др.
|
|
Рис. 6.5. Внешний вид некоторых участков «Берлинской стены» |