- •1 Понятие, история и базовые принципы стеганографии.
- •Основные постулаты
- •Базовые принципы компьютерной с
- •2 Суррогатная, селектирующая, конструирующая стеганография. Достоинства и недостатки
- •3 Понятие контейнера в стеганографии. Типы контейнеров. Их достоинства и недостатки
- •4 Особенности, возможности, характеристики, наиболее распространенных стеганографических программ
- •5 Форматы файлов, используемые стеганографией. Особенности упаковки информации в файлы формата jpeg, Txt, html. В каких стеганографических программах используются данные форматы
- •6 Цифровые водяные знаки. Рекомендации по выбору контейнера картинки и звукового файла
- •7 Классификация методов стеганографии. Использование стеганографии
- •8 Основные термины в области защиты свт и ас от нсд
- •10 Основные направления обеспечения защиты от нсд. Основные их функции. Основные характеристики сзи от нсд
- •9 Определение нсд. Два направления в защите информации от нсд Принципы защиты. Классификация нарушителей по уровню возможностей. Основные способы нсд
- •11 Классификация свт по уровню защищенности от нсд. Показатели защищенности свт от нсд. Требования к показателям защищенности свт 4 группы
- •12 Характеристика показателей защищенности свт от нсд. Соответствие классов защищенности свт и ас
- •13 Требования к показателям защищенности свт 3 группы
- •14 Требования к показателям защищенности свт 2 группы Требования к показателям (4) четвертого класса защищенности
- •15 Требования к показателям защищенности свт 1 группы. Оценка класса защищенности свт
- •16 Требования по зи от нсд для ас
- •17 Требования по зи от нсд для 3 класса ас
- •24 Распознавание по лицу. Промышленные продукты распознавания по лицу. Пакеты FaceIt pc, TrueFace CyberWatch. Сравнительная оценка подходов, реализованных в данных пакетах.
- •18 Требования по зи от нсд для 2 класса ас
- •19 Требования по зи от нсд для 1 класса ас
- •20 Требования по организации разработки изготовления и эксплуатации средств зи от нсд в ас и свт
- •21 Методы идентификации пользователей. Понятие биометрических методов идентификации, их физиологических и психологических разновидностей
- •22 Сравнительная характеристика разных биометрических методов идентификации Основные показатели для оценки эффективности методов идентификации пользователей
- •26 Электронные таблетки iButton. Их свойства, достоинства и номенклатура
- •27 Контактный серийный номер ds 1990a. Контактный ключ ds 1991
- •28 Семейство iButton с энергонезависимым озу ds 199x(ds 1992-1996).
- •29 Электронная таблетка ds 1994
- •30 Семейство Ibutton с эппзу с однократным программированием ds 198x
- •31 Контактный термометр ds 1920. Считыватели iButton. Приборы iButton для монтажа пайкой. Номенклатура. Назначение. Двупортовая память ds 2404s-c01. Адресуемые ключи ds 2405, ds 2407
- •32 Система команд iButton. Команды iButton. Параметры по постоянному току. Временные параметры интерфейса iButton
- •34 Сеть MicroLan. Архитектура. Ведомые и ведущие устройства. Способы реконфигурации структуры
- •33 Временные диаграммы записи, чтения, сброса и обнаружения присутствия
- •36 Master Boot Record Структура, назначение, возможность использования в программах разграничения доступа
- •37 Partition Table. Основные и расширенные разделы. Логические диски. Особенности Partition Table расширенных разделов.
- •40 Администрирование пользователей в Аккорд-амдз и Аккорд nt/2000
- •39 Разграничение доступа пользователей с помощью Аккорд-амдз и Аккорд nt/2000. Система атрибутов и дисциплина их взаимодействия. Черные и белые списки
- •38 Partition Boot Sector
24 Распознавание по лицу. Промышленные продукты распознавания по лицу. Пакеты FaceIt pc, TrueFace CyberWatch. Сравнительная оценка подходов, реализованных в данных пакетах.
В наст. время бурно развивается, что связ. с резким сниж-ем стоим-ти видеокамер, кот. в наст. время встраив-ся даже в экран монитора. Стоим-ть 150-300$ на 1 узел. Ведущ. произв-ли - Miras и Visionics. Visionics выпускает FaceItPC.
Процедура работы состоит из неск. этапов: 1) Заполнение БД снимками зарегистр. польз-лей; 2) Обнаруж-е лица субъекта и захват его видеоизображ-я; 3) Передача изображ-я в подсис-му распознав-я внеш-ти; 4) Выдача генерируемого сис-мой доверительного ур-ня распознав-я. Дост-во - м. не просто отказать посторонним в доступе, но и получить их фото. Для работы с пакетом необх-ма спец. плата захвата видеосигнала. Стоим-ть дан. hardware ~150$. В пакете исп-ся естеств. подвиж-ть чел. головы. Програма сравн-ет 2 кадра с изображ-ем одного суб-та и на базе их различий выделяет изображ-е одного лица. Также м. исп-ся в кач-ве ср-ва доступа к комп-ру. Дост-во - данный пакет м. исп-ся как ср-во видеонабл-я в реальном времени. Также эта фирма разраб-ла и пакет разработчика прикл. программ FaceIt Developer Kit. (4500$). Он позв-ет разраб-ть прилож-я для защиты ПК на базе Win путем распознав-я внеш-ти. Использ-ся высокоур. вызовы данного пакета. В нем также имеется опция живого лица - польз-ль во время проц-ры ид-ции д., напр., моргнуть или улыбнуться Для повыш-я точн-ти ид-ции с польз-ля м. регистр-ся неск-ко снимков. М. раб-ть с разл. версиями Win, с осн. версиями Unix и БД Informix. В кач-ве ист-ка м. исп-ть любой видеосигнал, либо фотографию. Скор-ть выдел-я головы 200 мс, время сравн-я (с кодом) по БД - 1 с. Скор-ть сравн-я выборки 1 из образцов - 15 млн. образцов за 1 мин. FacePrintSize от 84 байт до 3,5 кбайт в зав-ти от прил-я. Лицо не д. откл-ся от камеры больше, чем на 45°. Гар-ся до 15°, 15-35° - высокая достовер-ть. Все данные для PII-400. Изображ-е м.б. цветным и ч/б. Мин. - 8 бит глубина и разреш-е 320х240. Спос-ть распознать лицо по изображ-ю 20х30 пикселей, т.е. по 1% от общей площади изображ-я, но жел-но 80х120 пикселей. Вер-ти FAR и FRR <1%, вер-ть равн. ур. ошибки 0,68%. Пакет FaceIt Surveillance Smart CCTV м. распозн. до 10 лиц одновр-но. Треб-я - компьютер с 2-мя PII-450. Мин объем ОЗУ 256 Мб, реком-мый 512 Мб. Более деш. NT Your Face Is Your Password - для дост. польз-ля в WinNT по лицу. Треб-я - P-200, 32 Мб. Фирма Miros, продукт True Face Cyber Watch. Недостаток - обраб-ся одиночный снимок лица, кот. д. принять соотв. позу. В обеих сис-мах лицо м. исп-ся и в кач-ве ключа для шифр-я файлов. Также фирма KeyWare Technology - Face Guardian. Наивысш. ур-нь без-ти гар-ет комплект фирмы Technology Recognition System, в кот. для аут-ции исп-ся тепловой снимок лица, т.е. т.н. термоизображ-е, сделанное с пом. ИК видеокамеры.
18 Требования по зи от нсд для 2 класса ас
Требования к классу защищенности 2Б: Подсистема управления доступом: должна осуществляться идентификация и проверка подлинности субъектов доступа при входе в систему по идентификатору (коду) и паролю условно–постоянного действия длиной не менее шести буквенно-цифровых символов. Подсистема обеспечения целостности: должна быть обеспечена целостность программных средств СЗИ НСД, обрабатываемой информации, а также неизменность программной среды, при этом: целостность СЗИ НСД проверяется при загрузке системы по наличию имен (идентификаторов) компонент СЗИ, целостность программной среды обеспечивается отсутствием в АС средств разработки и отладки программ во время обработки и (или) хранения защищаемой информации; должна осуществляться физическая охрана СВТ ( устройств и носителей информации), предусматривающая контроль доступа в помещения АС посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения АС и хранилище носителей информации, особенно в нерабочее время; должно проводиться периодическое тестирование функций СЗИ НСД при изменении программной среды и персонала АС с помощью тест программ, имитирующих попытки НСД; должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий программных средств СЗИ НСД и их периодическое обновление и контроль работоспособности. Требования к классу защищенности 2А: Подсистема управления доступом: должна осуществляться идентификация и проверка подлинности субъектов доступа при входе в систему по идентификатору (коду) и паролю условно–постоянного действия длиной не менее шести буквенно-цифровых символов; должна осуществляться идентификация терминалов, ЭВМ, узлов сети ЭВМ, каналов связи, внешних устройств ЭВМ по их логическим адресам (номерам); должна осуществляться идентификация программ, томов, каталогов, файлов, записей, полей записей по именам; должно осуществляться управление потоками информации с помощью меток конфиденциальности. При этом уровень конфиденциальности накопителей должен быть не ниже уровня конфиденциальности записываемой на них информации. Подсистема регистрации и учета: должна осуществляться регистрация входа/выхода субъектов доступа в систему/из системы, либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения АС. В параметрах регистрации указываются: дата и время входа/выхода субъекта доступа в систему/из системы или загрузки/останова системы, результат попытки входа: успешная или неуспешная (при НСД), идентификатор (код или фамилия) субъекта, предъявленный при попытке доступа; должна осуществляться регистрация выдачи печатных (графических) документов на “твердую” копию. Выдача должна сопровождаться автоматической маркировкой каждого листа (страницы) документа его последовательным номером и учетными реквизитами АС с указанием на последнем листе документа общего количества листов (страниц). В параметрах регистрации указываются: дата и время выдачи (обращения к подсистеме вывода), спецификация устройства выдачи (логическое имя/номер внешнего устройства), краткое содержание ( наименование, вид, шифр, код) и уровень конфиденциальности документа, идентификатор субъекта доступа, запросившего документ; должна осуществляться регистрация запуска/завершения программ и процессов (заданий, задач), предназначенных для обработки защищаемых файлов. В параметрах регистрации указываются: дата и время запуска, имя (идентификатор) программы (процесса, задания), идентификатор субъекта доступа, запросившего программу (процесс, задание), результат запуска ( успешный, неуспешный – несанкционированный); должна осуществляться регистрация попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам. В параметрах регистрации указываются: дата и время попытки доступа к защищаемому файлу с указанием ее результата: успешная, неуспешная – несанкционированная, идентификатор субъекта доступа, спецификация защищаемого файла; должна осуществляться регистрация попыток доступа программных средств к следующим дополнительным защищаемым объектам доступа: терминалам, ЭВМ, узлам сети ЭВМ, линиям (каналам) связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей. В параметрах регистрации указываются: дата и время попытки доступа к защищаемому объекту с указанием ее результата: успешная, не успешная – несанкционированная, идентификатор субъекта доступа, спецификация защищаемого объекта (логическое имя/номер); должен осуществляться автоматический учет создаваемых защищаемых файлов с помощью их дополнительной маркировки, используемой в подсистеме управления доступом. Маркировка должна отражать уровень конфиденциальности объекта; должен проводиться учет всех защищаемых носителей информации с помощью их маркировки, учет защищаемых носителей должен проводиться в журнале (картотеке) с регистрацией их выдачи/приема, должно проводиться несколько видов учета ( дублирующих ) защищаемых носителей информации; должна осуществляться очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей. Очистка осуществляется двукратной произвольной записью в освобождаемую область памяти, ранее использованную для хранения защищаемых данных (файлов). Криптографическая подсистема: должно осуществляться шифрование всей конфиденциальной информации, записываемой на совместно используемые различными субъектами доступа (разделяемые) носители данных, в каналах связи, а также на съемные носители данных (дискеты, микрокассеты и т.п.) долговременной внешней памяти для хранения за пределами сеансов работы санкционированных субъектов доступа. При этом должны выполняться автоматическое освобождение и очистка областей внешней памяти, содержавших ранее незашифрованную информацию; доступ субъектов к операциям шифрования и криптографическим ключам должен дополнительно контролироваться подсистемой управления доступом; должны использоваться сертифицированные средства криптографической защиты. Их сертификация проводится специальными сертификационными центрами или специализированными предприятиями, имеющими лицензию на проведение сертификации криптографических средств защиты. Подсистема обеспечения целостности: должна быть обеспечена целостность программных средств СЗИ НСД, обрабатываемой информации, а также неизменность программной среды , при этом: целостность СЗИ НСД проверяется при загрузке системы по наличию имен (идентификаторов) компонент СЗИ, целостность программной среды обеспечивается отсутствием в АС средств разработки и отладки программ; должна осуществляться физическая охрана СВТ (устройств и носителей информации), предусматривающая постоянное наличие охраны территории и здания, где размещается АС, с помощью технических средств охраны и специального персонала, использование строгого пропускного режима, специальное оборудование помещений АС; должен быть предусмотрен администратор ( служба ) защиты информации, ответственный за ведение, нормальное функционирование и контроль работы СЗИ НСД; должно проводиться периодическое тестирование функций СЗИ НСД при изменении программной среды и персонала АС с помощью тест программ, имитирующих попытки НСД; должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий программных средств СЗИ НСД и их периодическое обновление и контроль работоспособности; должны использоваться сертифицированные средства защиты. Их сертификацию проводят специальные сертификационные центры или специализированные предприятия, имеющие лицензию на проведение сертификации средств защиты СЗИ НСД.