Эксплуатационный контроль объекта информатизации – защищаемого помещения
Методика проведения контроля защищенности объектов информатизации. Создание программного продукта, автоматизирующего процесс расчетов акустических показателей. Составление протокола оценки защищенности. Проведение эксплуатационного контроля помещения.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | дипломная работа |
Язык | русский |
Дата добавления | 13.01.2011 |
Размер файла | 1,2 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Министерство образования и науки РФ
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)
ЭКСПЛУАТАЦИОННЫЙ КОНТРОЛЬ ОБЪЕКТА ИНФОРМАТИЗАЦИИ - ЗАЩИЩАЕМОГО ПОМЕЩЕНИЯ
Пояснительная записка к дипломной работе
ФВС ДР.468264.001 ПЗ
2010
РЕФЕРАТ
Дипломная работа 113 с., 46 рисунков, 17 таблиц, 25 источников, 5 приложений, 5 листов графического материала, 1 CD-R диск в конверте на обложке.
КОНТРОЛЬ ЗАЩИЩЕННОСТИ, ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ РЕЧЕВОЙ ИНФОРМАЦИИ, ЗАЩИЩАЕМОЕ ПОМЕЩЕНИЕ, ПАРАМЕТРЫ АКУСТИЧЕСКОЙ ЗАЩИЩЕННОСТИ, АВТОМАТИЗАЦИЯ РАСЧЕТОВ.
Объектом исследования является методика проведения контроля защищенности объектов информатизации.
Цель работы - провести эксплуатационный контроль реального защищаемого помещения.
В процессе работы был создан программный продукт автоматизирующий процесс расчетов акустических показателей, а также составление протокола оценки защищенности.
В результате, с помощью разработанного программного продукта, был проведен эксплуатационный контроль защищаемого помещения.
Разработанная программа может использоваться как для аттестационного так и для эксплуатационного контроля акустической защищенности объектов информатизации.
Планируется использование разработанной программы в составе комплекса программного обеспечения для проведения аттестационного и эксплуатационного контроля.
Дипломная работа выполнена с применением офисного пакета Microsoft Office 2003 и среды программирования С++ Builder 6. Разработка представлена на CD-диске.
ABSTRACT
Degree work 113 pages, 46 figures, 17 tables, 25 sources, 5 appendices, 5 pages of a graphic material, 1 CD-R disc attached to cover.
MONITORING SECURITY, TECHNICAL CHANNELS OF LEAK OF THE SPEECH INFORMATION, PROTECTED PREMISES, PARAMETERS OF ACOUSTIC PROTECTION, AUTOMATION PROCESS OF CALCULATION.
Object of research is methodology for monitoring security of information objects.
The work purpose is the real exploitation control of the protected premises.
In the process created a software product automates the process of calculation acoustic parameters and creation protocol of assessing security.
As a result of work with the developed software product, was held operational control of the protected premises.
The developed program can be used for attestation and operational controls of acoustic protection of information objects.
It is planned to use the developed program as part of the complex software for the attestation and operational controls.
Degree work is executed with office package Microsoft Office 2003 and application of the environment of programming C++ Builder 6. Developed program is presented on CD-disk.
Министерство образования и науки РФ
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)
УТВЕРЖДАЮ
Заведующий каф. КИБЭВС
д.т.н., профессор
___________Шелупанов А.А.
«___»______________2010 г.
ЗАДАНИЕ
На дипломную работу студенту Толстунову Дмитрию Александровичу
группа 525-1 факультет вычислительный систем
1. Тема работы: Эксплуатационный контроль объекта информатизации - защищаемого помещения
(утверждена приказом по ВУЗу от _________ №_________)
2. Срок сдачи студентом законченной работы «___»___________2010 г.
3. Исходные данные к работе:
- теоретические сведения о технических каналах утечки информации;
- теоретические сведения по акустике;
- методика оценки защищенности ограждающих конструкций помещения от утечки информации по акустическому (вибрационному) каналу;
- объект информатизации.
4. Перечень вопросов подлежащих рассмотрению:
- методика проведения эксплуатационного контроля объекта информатизации;
- проведение эксплуатационного контроля защищенности объекта информатизации;
- программное обеспечение для проведения контроля защищенности;
- технико-экономическое обоснование целесообразности разработки;
- вопросы безопасности жизнедеятельности.
5. Перечень графического материала:
- схемы защищаемого помещения 1 лист ф. А1;
- интерфейс разработанной программы 1 лист ф. А1;
- алгоритмы основных функций программы 2 листа ф. А1;
- организационно-экономическая часть 1 лист ф. А1.
6 Консультанты по дипломной работе (с указанием относящихся к ним разделов работы):
Задание согласовано:
1) Консультант по технико-экономическому обоснованию
Е.В. Дерябина, доцент кафедры экономики
«____» ___________ 2010 г. Подпись ____________
2) Консультант по вопросам безопасности жизнедеятельности
М.А. Сопов, ассистент кафедры КИБЭВС
«____» ___________ 2010 г. Подпись ____________
7. Дата выдачи задания «___»____________2010 г.
Руководитель дипломного проекта:
профессор кафедры КИБЭВС
_____________ А.П. Зайцев
«____» ___________ 2010г.
Задание принято к исполнению
«____» ___________ 2010г. Подпись студента__________
Содержание
- 1 Введение
- 2 Основные понятия и определения в акустике
- 3 Классификация технических каналов утечки акустической информации
- 3.1 Воздушные технические каналы утечки информации
- 3.2 Вибрационные технические каналы утечки информации
- 3.3 Электроакустические технические каналы утечки информации
- 3.4 Оптико-электронные технические каналы утечки информации
- 3.5 Параметрические каналы утечки информации
- 4. Контроль защищенности защищаемых помещений
- 4.1 Общие положения
- 4.2 Акустический и вибрационный контроль
- 4.2.1 Подготовительный этап
- 4.2.2 Выбор контрольных точек
- 4.2.3 Размещение средств измерений
- 4.2.4 Проведение измерений
- 4.2.5 Расчет коэффициентов звуко- и виброизоляции
- 4.3 Программное обеспечение для проведения контроля защищенности
- 4.4 Руководство пользователя
- 4.4.1 Подготовка к работе
- 4.4.2 Описание интерфейса разработанной программы
- 4.4.3 Описание операций
- 4.4.4 Рекомендации по освоению
- 4.6 Эксплуатационный контроль реального объекта информатизации
- 4.6.1 Описание объекта
- 4.6.2 Информация об аттестации объекта
4.6.3 Цели и задачи эксплуатационного контроля
- 4.6.4 Результаты эксплуатационного контроля
- 5 Технико-экономическое обоснование целесообразности разработки
- 5.1 Обоснование целесообразности разработки проекта
- 5.2 Планирование и организация проектных работ
- 5.3 Определение сметной стоимости проекта
- 5.3.1 Общие положения
- 5.3.2 Затраты на оборудование и амортизацию
- 5.3.3 Расходы на оплату труда и отчисления на социальные нужды
- 5.3.4 Затраты на основные и вспомогательные материалы
- 5.3.5 Расходы на электроэнергию
- 5.3.6 Накладные расходы
- 5.3.7 Сводная смета затрат
- 5.4 Расчёт эксплуатационных затрат
- 5.5 Экономическая эффективность проекта
- 6 Вопросы безопасности жизнедеятельности
- 6.1 Анализ опасных и вредных производственных факторов
- 6.2 Требования безопасности
- 6.2.1 Требования к микроклимату
- 6.2.2 Требования к уровню шума
- 6.2.3 Требования к электробезопасности на рабочем месте
- 6.2.4 Требования к освещению
- 6.2.5 Требования к уровням электромагнитных полей
- 6.2.6 Требования к организации рабочего места
- 6.3 Разработка защитных мероприятий
- 6.4 Разработка инструкции по охране труда
- 6.4.1 Общие требования
- 6.4.2 Требования по безопасности до начала работ
- 6.4.3 Требования по безопасности во время работ
- 6.4.4 Требования по безопасности по окончанию работ
- 6.4.5 Требования по безопасности во время аварийных ситуаций
- 6.4.6 Ответственность за невыполнение инструкций
- 7 Заключение
- Список используемых источников
- Приложение А
- Приложение Б
- Приложение В
- Приложение Г
- Приложение Д
Графический материал:
ФВС ДР.468264.001 Д1 Блок схемы алгоритмов расчета и анализа |
На отдельных листах |
|
ФВС ДР.468264.001 Д2 Блок схема алгоритма генерации протокола |
||
ФВС ДР.468264.001 Д3 Интерфейс программы |
||
ФВС ДР.468264.001 Д4 Объект оценки ФВС ДР.468264.001 Д5 Экономическое обоснование |
||
CD-RW диск: |
||
Пояснительная записка. Файл Пояснительная записка.doc Исполняемый файл разработанной программы с примерами исходных данных. |
В конверте на обложке |
|
Презентация. Файл Презентация.pps |
||
1 Введение
В современных условиях информация играет решающую роль как в процессе экономического развития, так и в ходе конкурентной борьбы на внутреннем и внешнем рынках. Успешное функционирование и развитие предприятий все больше зависит от дальнейшего совершенствования их деятельности в области обеспечения информационной безопасности.
В этих условиях промышленный шпионаж, как сфера тайной деятельности по добыванию, анализу, хранению и использованию информации приобретает большой размах и охватывает все стороны рыночной экономики. Многие технические средства , находившиеся ранее под контролем у спецслужб, стали доступны частным лицам и вопрос их приобретения связан лишь с рыночной стоимостью и умением их использовать.
Одним из источников важной информации организации являются совещания, на которых представляются материалы по имеющимся результатам и планам работ. Присутствие большого количества людей и большие размеры помещений ставят перед этими организациями проблему сохранения коммерческой тайны.
Защита информации при проведении совещаний с участием представителей сторонних организаций имеет актуальное значение и основными задачами по обеспечению информационной безопасности является выявление и своевременная локализация возможных технических каналов утечки акустической информации. Основными мероприятиями в данной области являются аттестационный и эксплуатационный контроль выделенных помещений [1].
Контроль эффективности защиты заключается в проверке соответствия качественных и количественных показателей эффективности мер технической защиты установленным требованиям или нормам эффективности защиты информации. В настоящее время, для проведения контроля защищенности, все более широко применяются программно-аппаратные комплексы, имеющие в своем составе программные средства проведения трудоемких расчетов различных показателей, относящихся к оценке защищенности объектов информатизации.
Но, учитывая высокую стоимость и сложность технического обслуживания данных комплексов, многие организации применяют более простые средства измерений, а расчеты выполняют вручную.
В ходе выполнения дипломной работы было разработано программное обеспечение, которое позволит автоматизировать процесс контроля защищенности объектов информатизации в случае применения контрольно-измерительной аппаратуры общего назначения.
2 Основные понятия и определения в акустике
Звук - колебательное движение упругой среды. Процесс распространения колебательного движения в среде называется звуковой волной. За один полный период колебания Т звуковой процесс распространяется в среде на расстояние, равное длине волны л (рисунок 1.1) [2].
Рисунок 1.1 - Полный период колебания
Длина волны зависит от скорости распространения звука в среде. В различных средах звук распространяется с разной скоростью (таблица 1.1).
Таблица 1.1 - Скорость звука в различных средах
Среда распространения |
Скорость звука, м/с |
|
Воздух |
340 |
|
Кирпич |
2300 |
|
Бетон |
3700 |
|
Сталь |
5200 |
Изменения давления в звуковой волне относительно среднего значения называется звуковым давлением Р и измеряется в Паскалях. Один паскаль это давление, создаваемое силой в один ньютон, действующей на площадь один квадратный метр.
(1.1)
При распространении звуковой волны происходит перенос энергии. Энергия, переносимая звуковой волной через единицу поверхности за единицу времени называется интенсивностью звуковой волны. Измеряется в ваттах на квадратный метр (Вт/м2).
, (1.2)
где Р - среднеквадратичное значение звукового давления, Па;
- плотность среды, кг/м3;
с - скорость звука в среде, м/с;
c - удельное акустическое сопротивление среды.
Звуковой мощностью W называется общее количество звуковой энергии, излучаемой источником звука в окружающее пространство за единицу времени. Измеряется в ваттах (Вт).
В акустике принято использование относительных единиц измерения уровня звукового давления - децибел. Уровень звукового давления в децибелах вычисляется по формуле 1.3 [3].
, (1.3)
где P0=2?10-5 Па - минимальное звуковое давление, воспринимаемое человеческим слухом.
Уровень звуковой мощности источника шума в децибелах вычисляется по формуле 1.5.
, (1.4)
где W - звуковая мощность источника шума, Вт;
W0 = 10-12 Вт - пороговая звуковая мощность.
Используя формулу 1.3 можно получить выражения для уровня звука в децибелах по напряжению и по току.
, (1.5)
где U - действующее напряжение, В;
U0 - пороговое напряжение, В.
, (1.6)
где I - действующая сила тока, А;
I0 - пороговая сила тока, А.
В акустике при частотном анализе сигналов используют стандартизированные частотные полосы шириной в 1 октаву, 1/3 октавы, 1/12 октавы. Октава - это полоса частот, у которой верхняя граничная частота в два раза больше нижней граничной частоты.
Среднегеометрическая частота октавной полосы в Гц выражается соотношением
, (1.7)
где fв - верхняя граничная частота октавной полосы, Гц;
fн - нижняя граничная частота, Гц.
Обычно измерения и акустические расчеты производятся в октавных полосах со среднегеометрическими частотами 63, 125, 250,. 500, 1000, 2000 и 4000 Гц.
3 Классификация технических каналов утечки акустической информации
Обобщенно под техническим каналом утечки информации (ТКУИ) понимают совокупность объекта разведки, технического средства разведки (ТСР), с помощью которого добывается информация об этом объекте, и физической среды, в которой распространяется информационный сигнал.
Информативный сигнал - электрические сигналы, акустические, электромагнитные и другие физические поля, по параметрам которых может быть раскрыта конфиденциальная информация, передаваемая, хранимая или обрабатываемая в основных технических средствах и системах и обсуждаемая в защищаемых помещениях [4].
В зависимости от природы сигналы распространяются в определенных физических средах. В общем случае средой распространения могут быть газовые (воздушные), жидкостные (водные) и твердые среды.
Технические средства разведки служат для приема и измерения параметров сигналов.
В зависимости от физической природы возникновения информационных сигналов, среды распространения акустических колебаний и способов их перехвата технические каналы утечки акустической (речевой) информации можно разделить на:
- воздушные;
- вибрационные;
- электроакустические;
- оптико-электронный и параметрические [5].
3.1 Воздушные технические каналы утечки информации
В воздушных технических каналах утечки информации средой распространения акустических сигналов является воздух, а для их перехвата используются миниатюрные высокочувствительные микрофоны и специальные направленные микрофоны. Общая схема воздушного канала утечки информации представлена на рисунке 3.1 [6].
Рисунок 3.1 - Схема воздушного канала утечки речевой информации
Перехват акустических сигналов по данному каналу осуществляется:
- микрофонами, комплексированными с портативными устройствами звукозаписи;
- направленными микрофонами;
- микрофонами, комплексированными с устройствами передачи информации по радиоканалу;
- микрофонами, комплексированными с устройствами передачи информации по оптическому каналу;
- микрофонами, комплексированными с устройствами передачи информации по электросети;
- микрофонами, комплексированными с устройствами передачи информации по телефонной линии;
- микрофонами, комплексированными с устройствами их подключения к телефонной линии ("телефону-наблюдателю") по сигналам вызова от внешнего телефонного абонента;
- микрофонами, комплексированными с устройствами передачи информации по трубам водоснабжения, отопления, металлоконструкциям;
- без применения технических средств (из-за недостаточной звукоизоляции ограждающих конструкций выделенных помещений и их инженерно-технических систем) посторонними лицами (посетителями, техническим персоналом), при их нахождении в коридорах и смежных помещениях (непреднамеренное прослушивание) [7].
3.2 Вибрационные технические каналы утечки информации
В вибрационных (структурных) технических каналах утечки информации средой распространения акустических сигналов являются конструкции зданий, сооружений (стены, потолки, полы), трубы водоснабжения, отопления, канализации и другие твердые тела. Для перехвата акустических колебаний в этом случае используются контактные микрофоны (стетоскопы) [8]. Общая схема вибрационного канала утечки информации представлена на рисунке 3.2 .
Рисунок 3.2 - Схема вибрационного канала утечки информации
По вибрационному каналу также возможен перехват информации с использованием закладных устройств. Если для передачи информации используется радиоканал, то такие устройства называют радиостетоскопами. Возможно использование закладных устройств с передачей информации по оптическому каналу в ближнем инфракрасном диапазоне длин волн.
Перехват акустических сигналов по вибрационному каналу осуществляется:
- электронными стетоскопами;
- стетоскопам и, комплексированными с устройствами передачи информации по радиоканалу;
- стетоскопами, комплексированными с устройствами передачи информации по оптическому каналу в ИK - диапазоне длин волн;
- стетоскопами, комплексированными с устройствами передачи информации по трубам водоснабжения, отопления, металлоконструкциям и т.п [9].
3.3 Электроакустические технические каналы утечки информации
Электроакустические технические каналы утечки информации возникают за счет электроакустических преобразований акустических сигналов в электрические и включают перехват акустических колебаний через вспомогательные технические средства и системы (ВТСС) обладающие «микрофонным эффектом» (пассивный канал), а также путем высокочастотного навязывания (активный канал) [10]. Общая схема пассивного акустоэлектрического канала утечки информации представлена на рисунке 3.3.
Рисунок 3.3 - Схема пассивного акустоэлектрического канала утечки информации
Общая схема активного электроакустического канала представлена на рисунке 3.4.
Рисунок 3.4 - Схема активного электроакустического канала утечки информации
ВТСС могут содержать непосредственно электроакустические преобразователи. К таким ВТСС относятся некоторые датчики пожарной сигнализации, громкоговорители ретрансляционной сети и т.д. Эффект электроакустического преобразования акустических колебаний в электрические часто называют «микрофонным эффектом». Причем из ВТСС, обладающих «микрофонным эффектом», наибольшую чувствительность к акустическому полю имеют абонентские громкоговорители и некоторые датчики пожарной сигнализации. Перехват акустических колебаний в данном канале утечки информации осуществляется путем непосредственного подключения к соединительным линиям ВТСС, обладающих «микрофонным эффектом», специальных высокочувствительных низкочастотных усилителей. Например, подключая такие средства к соединительным линиям телефонных аппаратов с электромеханическими вызывными звонками, можно прослушивать разговоры, ведущиеся в помещениях, где установлены эти аппараты.
Технический канал утечки информации путем «высокочастотного навязывания» может быть осуществлен путем несанкционированного контактного введения токов высокой частоты от соответствующего генератора в линии (цепи), имеющие функциональные связи с нелинейными или параметрическими элементами ВТСС, на которых происходит модуляция высокочастотного сигнала информационным. Информационный сигнал в данных элементах ВТСС появляется вследствие электроакустического преобразования акустических сигналов в электрические. Для приема излученных или отраженных высокочастотных сигналов используется специальные приемники с достаточно высокой чувствительностью. Наиболее часто такой канал утечки информации используется для перехвата разговоров, ведущихся в помещении, через телефонный аппарат, имеющий выход за пределы контролируемой зоны. Для исключения воздействия высокочастотного сигнала на аппаратуру автоматической телефонной станции (АТС) в линию, идущую в ее сторону, устанавливается специальный высокочастотный фильтр .
3.4 Оптико-электронные технические каналы утечки информации
Оптико-электронный (лазерный) технический канал утечки информации образуется при облучении лазерным лучом вибрирующих в акустическом поле, возникающем при ведении разговоров, тонких отражающих поверхностей (стекол окон, картин, зеркал и т.д.). Отраженное лазерное излучение (диффузное или зеркальное) модулируется по амплитуде и фазе (по закону вибрации поверхности) и принимается приемником оптического (лазерного) излучения, при демодуляции которого выделяется речевая информация. Общая схема оптико-электронного канала утечки информации представлена на рисунке 3.5.
Рисунок 3.5 - Схема оптико-электронного канала утечки информации
Для перехвата речевой информации по данному каналу используются сложные лазерные акустические системы разведки (ЛАСР), иногда называемые «лазерными микрофонами».
3.5 Параметрические каналы утечки информации
В результате воздействия акустического поля меняется давление на все элементы высокочастотных генераторов технических средств приема, обработки и хранения информации (ТСПИ) и ВТСС. При этом изменяется (незначительно) взаимное расположение элементов схем, проводов в катушках индуктивности, дросселей и т. п., что может привести к изменениям параметров высокочастотного сигнала, например, к модуляции его информационным сигналом. Поэтому этот канал утечки информации называется параметрическим. Это обусловлено тем, что незначительное изменение взаимного расположения, например, проводов в катушках индуктивности (межвиткового расстояния) приводит к изменению их индуктивности, а, следовательно, к изменению частоты излучения генератора, т.е. к частотной модуляции сигнала. Или воздействие акустического поля на конденсаторы приводит к изменению расстояния между пластинами и, следовательно, к изменению его емкости, что, в свою очередь, также приводит к частотной модуляции высокочастотного сигнала генератора.
Промодулированные информационным сигналом высокочастотные колебания излучаются в окружающее пространство и могут быть перехвачены и детектированы средствами радиоразведки.
Параметрический канал утечки информации может быть реализован и путем высокочастотного облучения помещения, где установлены полуактивные закладные устройства, имеющие элементы, некоторые параметры которых изменяются по закону изменения акустического (речевого) сигнала.
При облучении мощным высокочастотным сигналом помещения, в котором установлено такое закладное устройство, в последнем при взаимодействии облучающего электромагнитного поля со специальными элементами закладки переизлучение электромагнитного поля. А специальное устройство закладки обеспечивает амплитудную, фазовую или частотную модуляцию переотраженного сигнала по закону изменения речевого сигнала. Подобного вида закладки иногда называют полуактивными. Для перехвата информации по данному каналу кроме закладного устройства необходимы специальный передатчик с направленным излучением и приемник.
4. Контроль защищенности объектов информатизации
Под объектом информатизации понимается совокупность информационный ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов, в которых эти средства и системы установлены, или помещений или объектов предназначенных для ведения конфиденциальных переговоров [11]. В данном случае объектом информатизации является защищаемое помещение.
Технический контроль состояния акустической защищенности защищаемого помещения проводится в целях документального подтверждения реальной возможности утечки акустической информации из проверяемого помещения во время проведения в нем мероприятий, связанных с обсуждением информации конфиденциального характера.
Различается два вида контроля защищенности объектов информатизации:
- аттестационный контроль,
- эксплуатационный контроль.
Аттестационный контроль проводится при вводе объекта в эксплуатацию и после его реконструкции или модернизации, а эксплуатационный - в процессе эксплуатации объекта [12].
4.1 Общие положения
Технический контроль проводится относительно мест возможного размещения аппаратуры разведки:
а) носимой - на границе контролируемой зоны;
б) возимой - в местах возможного нахождения аппаратуры разведки (стоянки автомобилей, соседние здания или сооружения).
Контроль защищенности от случайного (непреднамеренного) прослушивания проводится относительно мест возможного пребывания лиц, не допущенных к конфиденциальной информации.
При оценке мероприятий по информационной защите помещений учитываются следующие возможные технические каналы утечки информации:
- воздушные акустические каналы утечки;
- электроакустические каналы утечки;
- вибрационные каналы утечки.
Для указанных технических каналов утечки информации существуют различные виды сред распространения сигналов таких как:
- проводные сети: электрические силовые, низковольтные (телефонные, охранные, пожарные, радиотрансляция), сети электронных вычислительных машин (ЭВМ) (витая пара, коаксиал, волоконно-оптические), кабели спецсвязи;
- инженерно-технические коммуникации: отопление, водопровод, канализация, короба и трубы кабельных коммуникаций, специальные проемы и отверстия в стенах и перекрытиях, воздуховоды приточные и вытяжные;
- элементы конструкции зданий: стены капитальные, перегородки, окна (рамы, стекла), двери и перегородки, потолки;
- воздушная среда, по которой распространяются электромагнитные излучения технических средств (модуляция случайных генераторов, акустоэлектрические преобразования, побочные электромагнитные излучения, переизлучения под воздействием внешних источников).
Эксплуатационный контроль, как и аттестационный, включает в себя два этапа:
- организационный;
- инструментальный.
Организационный этап контроля включает проверку следующих исходных данных и документации:
- техническое задание на объект информатизации;
- технический паспорт на объект информатизации;
- приемо-сдаточная документация на объект информатизации;
- акты категорирования выделенных помещений и технических средств и систем;
- состав технических средств, расположенных в выделенном помещении;
- планы размещения основных и вспомогательных технических средств и систем;
- состав и схемы размещения средств защиты информации;
- план контролируемой зоны предприятия (учреждения);
- схемы прокладки линий передачи данных;
- схемы и характеристики систем электропитания и заземления объекта информатизации;
- инструкции по эксплуатации средств защиты информации;
- предписания на эксплуатацию технических средств и систем;
- протоколы специальных исследований технических средств и систем;
- акты или заключения о специальной проверке выделенных помещений и технических средств;
- журналы учета проведения эксплуатационного контроля;
- сертификаты соответствия требованиям безопасности информации на средства и системы обработки и передачи информации, используемые средства защиты информации;
- данные по уровню подготовки кадров, обеспечивающих защиту информации;
- данные о техническом обеспечении средствами контроля эффективности защиты информации и их метрологической поверке;
- нормативная и методическая документация по защите информации и контролю ее эффективности.
Инструментальный этап контроля акустической защищенности выделенных помещений предполагает:
- измерение уровней акустического сигнала за пределами помещения;
- измерение уровней виброакустического сигнала в строительных конструкциях и инженерных коммуникациях;
- измерение уровней электрических сигналов в токопроводящих коммуникациях, имеющих выход за пределы контролируемой зоны;
- проверка наличия паразитной генерации;
- измерение параметров применяемых средств защиты;
- расчет выполнения норм и оценка защищенности;
- оформление протоколов по результатам проведенных проверок.
4.2 Акустический и вибрационный контроль
Методика инструментального контроля выполнения норм противодействия акустической речевой разведке основывается на инструментально-расчетном методе определения отношений «речевой сигнал / акустический (вибрационный) шум» (далее - «сигнал/шум») в контрольных точках в октавных полосах со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц. Полученные отношения «сигнал/шум» сравниваются с нормированными. Методика ориентирована на использование контрольно-измерительной аппаратуры общего применения.
В случае применения специальных автоматизированных комплексов контроля выполнения норм противодействия акустической речевой разведке (Шорох, Спрут), технология проведения и обработки результатов всех измерительных операций должна приводиться в их эксплуатационной документации. Автоматизированные комплексы контроля должны быть сертифицированы в установленном порядке.
Для проведения инструментального контроля при отсутствии автоматизированных комплексов должны быть созданы передающая и приемная измерительные системы на основе аппаратуры общего применения. Передающая измерительная система размещается в контролируемом помещении, а приемная - в контрольной точке.
Передающая измерительная система должна содержать:
- генератор шума;
- усилитель мощности;
- акустический излучатель;
- измерительный микрофон;
- измеритель шума (шумомер);
- полосовые октавные фильтры со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц.
Приемная измерительная система должна включать в себя:
- измерительный микрофон;
- вибродатчик (акселерометр);
- измеритель шума и вибраций (шумомер);
- полосовые октавные фильтры со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц.
Вместо шумомера в измерительных комплексах могут быть использованы спектральные анализаторы, а измерительный микрофон может поочередно использоваться в обеих системах.
В качестве тестового сигнала могут быть использованы гармонические (тональные) сигналы со среднегеометрическими частотами октавных полос.
Определение числовых значений отношений «сигнал/шум» в контрольных точках необходимо проводить в периоды минимальной зашумленности мест речевой деятельности (отсутствие персонала в помещении, выключение шумящего технического оборудовании и т.п.). Лучше всего проводить контроль в ночное время.
4.2.1 Подготовительный этап
На подготовительном этапе необходимо:
- провести осмотр и анализ архитектурно-планировочных решений помещения с целью определения характера и конструктивных особенностей ограждающей конструкции и инженерных коммуникаций (воздуховоды, вентиляционного короба и т.п.), особенностей смежных помещений и прилегающих к помещению уличных пространств;
- составить план-схему помещения, отметить на ней выбранные для оценки звукоизоляции конструкции;
- описать заданную ограждающую конструкцию, пояснить возможные пути утечки речевой информации через нее;
- на плане помещения и выбранной ограждающей конструкции выбрать контрольные точки. Контрольные точки выбираются в местах, наиболее опасных с точки зрения перехвата информации. Это, например, точка перед входной дверью, за окном, точки в смежных помещениях, точки внутри или снаружи инженерных коммуникаций (вентиляционные короба, воздуховоды и т.п.).
4.2.2 Выбор контрольных точек
Контрольными точками являются места возможной установки акустических и вибрационных датчиков аппаратуры акустической речевой разведки, или места расположения отражающих поверхностей лазерного излучения, а также места непреднамеренного прослушивания речи, в которых при инструментальном контроле производятся измерения отношений “сигнал /шум” с целью последующей оценки выполнения норм противодействия акустической речевой разведке.
При контроле выполнения норм противодействия акустической речевой разведки с применением микрофонов (в том числе с применением направленных микрофонов) контрольные точки должны выбираться на расстоянии 0,5 м от внешних поверхностей обследуемой ограждающей конструкции.
Если ограждающая конструкция состоит из неоднородных участков, то акустические измерения необходимо выполнять отдельно для каждого участка.
При контроле выполнения норм противодействия речевой разведки с применением вибрационных средств наряду с ограждающими конструкциями необходимо учитывать элементы инженерно-технических систем, попадающих в акустическое поле речевых сигналов.
Если границей контролируемой зоны являются ограждающие конструкции, то контрольные точки для вибрационных измерений выбираются непосредственно на внешних по отношению к источнику речевого сигнала поверхностях ограждающих конструкций. Если ограждающая конструкция состоит из неоднородных участков, то вибрационные измерения необходимо выполнять отдельно для каждого участка.
Если граница контролируемой зоны пересекает коммуникации инженерно-технических систем, то контрольные точки для вибрационных измерений выбираются непосредственно на поверхности этих элементов, на расстоянии не превышающем 0,5 м от места их входа (выхода).
Вибродатчики должны располагается непосредственно на поверхностях ограждающих конструкций и на различных конструктивных элементах инженерно-технических систем - при контроле защищенности от речевой разведки с использованием вибрационных средств и на плоскостях остекления оконных проемов - при контроле защищенности от речевой разведки с использованием оптико-электронных средств разведки. Крепление вибродатчиков должно обеспечивать плотное (монолитное) соединение вибродатчика с обследуемой поверхностью (клеевое или резьбовое).
Контроль выполнения норм противодействия речевой разведке с применением оптико-электронных (лазерных) средств необходимо проводить с использованием вибрационных измерений на участках (полотнах) оконного остекления.
Контрольные точки следует выбирать из условия их размещения в двух-трех местах на каждом участке (полотне) остекления. При двойном остеклении без использования жалюзи между стеклами вибрационные измерения необходимо проводить как на внешнем, так и на внутреннем остеклении.
Измерительный микрофон должен быть размещен на расстоянии от 1 до 2 м от внешней поверхности испытываемой ограждающей конструкции, на уровне ее середины, и направлен в сторону от улицы или дороги с транспортным потоком.
Если ограждающая конструкция имеет балконы, лоджии или другие выступающие элементы фасада, то микрофон должен быть размещен на расстоянии 1 м от вертикальной плоскости, проходящей через наиболее выступающие точки этих элементов фасада, на уровне середины ограждающей конструкции.
Защищенность речевой информации от ее перехвата оптико-электронной аппаратурой разведки обеспечивается, если значение контролируемого параметра, рассчитанного по результатам вибрационных измерений на полотнах оконного остекления, не превышает его нормированного значения.
При контроле выполнения норм противодействия перехвату речевой информации по каналу непреднамеренного прослушивания (за счет недостаточной звукоизоляции ограждающих конструкций, систем вентиляции и кондиционирования) контрольные точки выбираются на расстоянии 0,5 м от ограждающих конструкций ( в том числе от ограждающих конструкций, имеющих технологические окна систем вентиляции и кондиционирования) и на высоте 1, 5 м от пола с внешней стороны по отношению к контролируемому рабочему помещению. Если технологические окна систем вентиляции и кондиционирования совпадают с границей контролируемой зоны, то контролируемые точки выбираются непосредственно во входных (выходных) отверстиях воздуховодов систем вентиляции и кондиционирования.
4.2.3 Размещение средств измерений
При акустических измерениях измерительные приборы располагаются согласно стандартной схемы:
- излучатель тестового сигнала (экранированная акустическая колонка) располагается на расстоянии 1,0 м от конструкции на высоте 1,5 м от пола;
- первый микрофон (микрофон А), измеряющий уровень падающей на конструкцию звуковой волны, располагается на расстоянии 0,5 м перед конструкцией;
- второй микрофон (микрофон В), измеряющий уровень прошедшей через конструкцию звуковой волны, устанавливается на расстоянии 0,5 м за конструкцией.
Аналогично выполняются измерения и по виброакустическому каналу как при первоначальных исследованиях, так и при проверке эффективности средств активной звуковой защиты.
Акселерометр крепится плотно к стене с противоположной стороны с помощью специального клея или приспособлений. Крепление акселерометра к рыхлой штукатурке, обоям и прочим мягким покрытиям недопустимо, так как в этом случае результаты измерений будут ошибочны из-за гашения виброколебаний этими материалами.
Схема размещения оборудования при оценке стен и перегородок представлена на рисунке 4.1 [12].
Рисунок 4.1 - Схема измерения акустических и виброакустических характеристик стены (перегородки)
На рисунке 4.2 показана типовая схема измерения перекрытия пола. Расположение акустического излучателя согласно регламентирующим документам может быть иным, чем показано на схеме - допускается его установка на месте источника звука (рабочий стол руководителя, трибуна для выступлений и т.д.). При этом размещение датчиков не меняется.
Рисунок 2.2 - Схема измерения акустических и виброакустических характеристик перекрытия пола
Схема измерения перекрытия потолка несколько отличается от схемы измерения перекрытий пола. Излучатель в обоих случаях размещается над полом, а микрофоны А и В по обе стороны ограждающей конструкции.
При измерениях перекрытия потолка микрофон А размещается под потолком на расстоянии 0,5 м и развернут вертикально вниз (к источнику тест-сигнала). Микрофон В располагается над полом вышерасположенного помещения (над перекрытием потолка) на высоте 0,5 м и направлен вертикально вниз.
На рисунке 4.3 показана схема измерения акустических характеристик дверного проема.
Рисунок 4.3 - Схема измерения акустических характеристик дверного проема
При акустических измерениях необходимо следить, чтобы полотна дверей были плотно прикрыты и имели звукопоглощающие уплотнения.
На рисунке 4.4 показана схема измерений на окне. Следует заметить, что окна в общем случае могут служить оптическим, акустическим, виброакустическим и оптико-электронным каналами утечки речевой информации. Если окна расположены на нижних этажах, то проведение акустических измерений на звукоизоляцию оконных проемов не представляет особого труда. Они проводятся по рассмотренной схеме.
Рисунок 4.4 - Схема измерений на окне
Измерения защищенности по вибрационному каналу на остеклении окон с помощью оптико-электронной аппаратуры дистанционного прослушивания речи надо проводить с учетом некоторых особенностей, связанных с вертикальными размерами окон. Верхняя часть окон в большинстве случаев расположена значительно выше осевой линии акустического излучателя (выше 1,5 м от пола). При проведении измерений в нижней и верхней частях окна на одинаковых предписанных расстояниях микрофона А (0,5 м) от плоскости стекол значение уровня падающей звуковой волны в верхней части окна будет на 3…8 дБ ниже, чем в нижней части.
При расчетных соотношениях «сигнал/шум» вблизи нормативных значений это может привести к ошибочным выводам. Поэтому для исключения подобной ситуации необходимо повторить измерения, поместив микрофон напротив центров верхних фрамуг. Измерение в каналах вентиляционной системы производится по схеме, представленной на рисунке 4.5. Излучатель располагается вблизи входа канала вентиляции на высоте 1,5 м от пола. Микрофон А устанавливается на расстоянии в 0,5 м по нормали к плоскости вентиляционной решетки с ориентацией на нее. Микрофон В устанавливается в плоскости ближайшего по ходу вентиляционного канала окна также с ориентацией на решетку окна. Это связано с тем, что при непреднамеренном прослушиванием, например, во время ремонтно-профилактических работ, ухо постороннего может оказаться в этой же плоскости.
Рисунок 4.5 - Схема измерения системы вентиляции
В коробе распространяется сферическая звуковая волна со снижением звукового давления пропорционально третьей степени расстояния от источника звука. Поэтому расчеты защищенности в плоскости решетки и на расстоянии 0,5 м будут отличаться в несколько раз. Уровень тестирующего сигнала зависит от характера решаемой задачи, общей рекомендацией является установка его не менее 10 дБ выше уровня шумов.
Измерения на системе отопления, представляющей собой виброакустический канал утечки речевой информации рекомендуется проводить в следующем порядке (рисунок 4.6).
Рисунок 4.6 - Схема измерений на системе отопления
Акустический излучатель располагается относительно плоскости батареи, являющейся наиболее эффективным приемником звуковой волны. Микрофон А направляется на излучатель и располагается на расстоянии 0,5 м от плоскости батареи по ее центру.
Если границей контролируемой зоны являются ограждающие конструкции выделенного помещения, то акселерометр закрепляется поочередно на трубах на расстоянии 10…15 см от места выхода трубы из выделенного помещения.
Если же границей контролируемой зоны являются стены здания, в котором находится контролируемое помещение, то в связи со значительным затуханием вибрационного тест-сигнала до точки установки акселерометра прямой замер защищенности становится невозможным. В подобном случае надо размещать акселерометр на таком расстоянии от выделенного помещения, на котором тест-сигнал надежно измеряется, а результаты измерения защищенности от утечки удовлетворяют требованиям. На этом основании делается вывод, что на границе контролируемой зоны вследствие дальнейшего затухания тест-сигнала результаты будут еще лучше.
4.2.4 Проведение измерений
Для каждой выбранной контрольной точки с использованием приемного измерительного комплекса в каждой октавной полосе проводятся следующие измерительные и расчетные операции:
- измерить излучаемые уровни тест-сигнала перед контролируемой ограждающей конструкцией и элементами инженерно-технических систем (ИТС) Lс1i (Vс1i) в дБ где i номер октавной полосы;
- при выключенном передающем измерительном комплексе измерить октавный уровень акустического (вибрационного) шума Lшi (Vшi) в дБ, где i номер октавной полосы;
- включить передающий измерительный комплекс и измерить октавный суммарный уровень акустического (вибрационного) сигнала и акустического (вибрационного) шума L(с+ш)i (V(с+шi)i) , где i номер октавной полосы.
4.2.5 Расчет коэффициентов звуко- и виброизоляции
В каждой контрольной точки для октавных полос со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц необходимо:
- рассчитать октавные уровни акустического (вибрационного) сигнала Lс2 (Vc2) по формулам 4.1 и 4.2.
, (4.1)
где ? - поправка в дБ;
i - номер октавной полосы.
, (4.2)
где ? - поправка в дБ;
i - номер октавной полосы.
Значение поправки ? берется согласно таблице 4.1.
Таблица 4.1 - Значение поправки для Lc2 и Vc2
L(c+ш)i,-LшiV(c+ш)i,-Vшi |
>10 |
6..10 |
4..6 |
3 |
2 |
1 |
0,5 |
|
?, дБ |
0 |
1 |
2 |
3 |
4 |
7 |
10 |
- рассчитать октавные уровни звукоизоляции (виброизоляции) Qi (Gi) по формулам 4.3 и 4.4.
, (4.3)
где i - номер октавной полосы.
, (4.4)
где i - номер октавной полосы.
- сравнить полученные значения Qi (Gi) с требуемыми нормативными значениями. Если хотя бы один из коэффициентов виброизоляции меньше, чем нормированное значение, делается вывод о недостаточности виброизоляции и следовательно о незащищенности помещения от утечки речевой информации.
Результаты контроля должны быть оформлены протоколом, а также рекомендациями и предложениями по обеспечению выполнения норм противодействия акустической речевой разведке.
4.3 Программное обеспечение для проведения контроля защищенности
Как было указанно выше, методика акустического и вибрационного контроля ориентирована на использование контрольно-измерительной аппаратуры общего применения. Но даже специальные автоматизированные комплексы контроля выполнения норм противодействия акустической речевой разведке часто не имеют в своем составе расчетной программы. Учитывая то, что при проведении контроля приходится производить вычисления, в среднем, для 20-30 контрольных точек, данный процесс представляется весьма трудоемким. Поэтому появилась необходимость автоматизировать данный процесс. Для этих целей был разработан специальный программный продукт.
Разработанный программный продукт может использоваться для проведения как аттестационного, так и эксплуатационного контроля акустической защищенности.
Основными функциями программы являются:
- расчет уровня акустического (вибрационного) сигнала в каждой контрольной точке для октавных полос со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц;
- расчет коэффициентов звуко- и виброизоляции для каждой контрольной точки для октавных полос со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц;
- анализ полученных результатов и выявление контрольных точек в которых не выполняются нормы защищенности;
- составление протокола инструментально - расчетной оценки в формате MS Word;
- хранение результатов измерений и расчетов в файлах.
Блок-схемы алгоритмов основных функций программы приведены в приложении А. Исходный текст функций программы представлен в приложении Б.
4.4 Руководство пользователя
4.4.1 Подготовка к работе
4.4.1.1 Состав дистрибутива
В состав дистрибутива программы входит инсталляционный комплект «ГРИФ - Report».
4.4.1.2 Запуск программы
Перед тем как запустить систему программу «ГРИФ - Report» необходимо предварительно ее установить. Для установки программы запустите файл «Instal.exe» который находится в инсталляционном пакете «ГРИФ - Report». В процессе установки необходимо указать директорию, в которую будет установлена программа.
Для того, чтобы запустить «ГРИФ - Report», откройте папку в которую была установлена программа и запустите файл «Report.exe».
4.4.1.3 Проверка работоспособности программы
Программное обеспечение "ГРИФ - Report" работоспособно, если в результате действий пользователя, изложенных в пункте 4.5.1.2, на экране монитора отобразилось главное окно приложения.
4.4.2 Описание интерфейса разработанной программы
4.4.2.1. Главное окно
Внешний вид главного окна представлен на рисунке 4.7
Рисунок 4.7 - Главное окно программы
Главное меню программы состоит из следующих пунктов:
- пункт «Файл» содержит подпункты загрузки данных в активную таблицу, а также сохранения данных из активной таблицы в файл;
- пункт «Правка» содержит подпункты отчистки активной таблицы, запуска процедуры расчета и открытия окна создания протокола;
- пункт «Настройки» содержит подпункты изменения числа ограждающих конструкций и контрольных точек, а также открытия окна настроек программы;
- пункт «Помощь»- содержит информацию о программе и ссылки на техническую поддержку.
Панель управления включает следующие кнопки:
- кнопка «Загрузить данные» загружает данные из выбранного файла в активную таблицу (рисунок 4.8);
- кнопка «Сохранить данные» сохраняет данные из активной таблицы в файл (рисунок 4.9);
- кнопка «Рассчитать» запускает процесс расчета (рисунок 4.10);
- кнопка «Протокол» открывает окно создания протокола (рисунок 4.11);
- кнопка «Добавить» ограждающую конструкцию» создает новую вкладку на панели ограждающих конструкций;
- кнопка «Удалить ограждающую конструкцию» удаляет последнюю созданную вкладку на панели ограждающих конструкций;
- кнопка «Добавить контрольную точку» создает новую вкладку на панели контрольных точек для активной ограждающей конструкции;
- кнопка «Удалить контрольную точку» удаляет последнюю созданную вкладку на панели контрольных точек для активной ограждающей конструкции.
Кнопки управления количеством ограждающих конструкций и контрольных точек представлены на рисунке 4.12.
Рисунок 4.8- Кнопка «Загрузить из файла»
Рисунок 4.9 - Кнопка «Сохранить в файл»
Рисунок 4.10 - Кнопка «Рассчитать»
Рисунок 4.11 - Кнопка «Протокол»
Рисунок 4.12 - Кнопки управления количеством ограждающих конструкций и контрольных точек
Рабочее поле главного окна включает:
- панель выбора ограждающих конструкций;
- панель выбора контрольных точек;
- панель «Данные измерений» содержит таблицу для ввода данных измерений;
- панель «Расчетные данные» содержит таблицы для отображения результатов расчетов;
- панель «Измеряемые данные» позволяет указывать тип измеряемого параметра;
- панель «Средства активной защиты» позволяет указать используются ли средства активной защиты.
Панели выбора ограждающих конструкций и контрольных точек содержат вкладки для переключения между имеющимися ограждающими конструкциями и соответствующими им контрольными точками (рисунок 4.13).
Рисунок 4.13 - Панели выбора ограждающих конструкций и контрольных точек
4.4.2.2 Окна указания информации для протокола
Модуль создания протокола состоит из трех последовательно появляющихся окон. Вид первого окна изображен на рисунке 4.14.
Панели «Информация об объекте» содержит поля используемые для ввода информации об объекте оценки. С помощью панель «Вид оцениваемого канала перехвата речевой информации» указывается какие типы каналов исследуются при контроле. Кнопка «Далее» используется для перехода к следующему шагу (указание состава графического материала).
Второе окно модуля создания протокола изображено на рисунке 4.15.
Второе окно содержит две панели для указания состава графического материала:
- панель «Схемы помещения» содержит таблицу для указания наименования рисунка и пути к нему, а также кнопки изменения количества рисунков (кнопки «Добавить» и «Удалить») и поиска указанного рисунка (кнопка «Найти»).
Подобные документы
Создание программного продукта, автоматизирующего деятельность сотрудника пожарного контроля. Задача информационной системы - учет информации о пожарах. Средства разработки, структура данных. Описание продукта, экономические преимущества от внедрения.
курсовая работа [1,6 M], добавлен 06.12.2012Виды, распространение звуковых волн. Классификация акустических каналов утечки информации. Ее защита в выделенных помещениях. Оценка защищенности ограждающих конструкций помещения деканата факультета ИСиТ от утечки информации по виброакустическому каналу.
курсовая работа [643,0 K], добавлен 22.04.2011Методы защиты речевой информации. Технические средства и системы защиты. Проведение оценки защищенности защищаемого помещения. Установка средств защиты информации, предотвращающих утечку информации по акустическому и виброакустическому каналу связи.
дипломная работа [3,4 M], добавлен 01.08.2015Характеристики объекта информатизации ОВД, с точки защищаемой информации. Способы утечки информации. Разработка предложений по защите информации на объекте информатизации ОВД. Алгоритм выбора оптимальных средств инженерно-технической защиты информации.
курсовая работа [693,1 K], добавлен 28.08.2014Перепланировка кабинета для приема граждан в Управлении Пенсионного фонда РФ по г. Заречному Пензенской области до защищенного объекта информатизации. Выявление угроз объекту информатизации. Разработка перечня технических мероприятий по защите информации.
курсовая работа [1,7 M], добавлен 24.06.2013Анализ угроз конфиденциальной информации корпоративной автоматизированной системы Internet Scanner. Расчет амортизационных отчислений, стоимости технических средств и программного обеспечения. Договорная цена разработки процедур оценки защищенности КАС.
дипломная работа [1,2 M], добавлен 01.07.2011Возможные каналы утечки информации. Основные требования и рекомендации по ее защите, циркулирующей в защищаемых помещениях. Экономическая оценка организационно-технических мероприятий по защите информации, описание помещения до и после их проведения.
курсовая работа [3,0 M], добавлен 15.11.2009Цели и задачи отдела "Информатизации и компьютерных технологий" Брянской городской администрации. Характер и уровень конфиденциальности обрабатываемой информации. Состав комплекса технических средств. Программно-аппаратные средства защиты информации.
курсовая работа [177,9 K], добавлен 14.01.2013Обзор известных методов обеспечения безопасности Web-транзакций. Протокол SSL/TLS как эффективный метод обеспечения их защищенности. Анализ и моделирование существующих атак на протокол SSL/TLS. Особенности защиты сети "клиент-сервер" от такого рода атак.
дипломная работа [2,6 M], добавлен 05.06.2011Сущность понятия "информационный процесс": типы, содержание; средства сбора, преобразования, передачи, хранения информации. Негативные тенденции, опасности и проблемы информатизации общества. Реализация программ в сфере информатизации образования в РФ.
презентация [1,1 M], добавлен 20.12.2011