- •2. Проблемы защиты тк сетей:
- •3. Главные требования по защите информации
- •4. Классификация методов обеспечения безопасности в каналах тк
- •5. Классификация угроз безопасности
- •6. Характеристика угроз безопасности
- •7. Принципы управления риском
- •7.1. Некоторые принципы управления риском
- •8. Организационно-технические мероприятия по обеспечению безопасности в системах телекоммуникации
- •8.1. Организационные меры по обеспечению безопасности
- •8.2. Технические меры по обеспечению безопасности
- •9. Методы и средства несанкционированного доступа к телекоммуникационным системам
- •9.1. Перехват радиопереговоров
- •9.2. Системы прослушивания сообщений, передаваемых по сотовым, пейджинговым сетям и по факсу.
- •9.3. Снятие информации с проводных средств связи.
- •9.3.1.Непосредственное подключение к телефонной линии.
- •9.3.2. Индукционное подсоединение.
- •9.3.3. Радиопередающее подключение к телефонной линии, телефонные радиоретрансляторы
- •9.3.4. Прослушивание через звонковую цепь
- •9.3.5. Внутрикомнатное прослушивание с применением высокочастотной накачки
- •9.4. Снятие информации с волоконнооптических линий связи
- •10.1 Технические методы и средства защиты проводных средств связи
- •10.1. Защита телефонных аппаратов и линий связи
- •1.1. Защита телефонных аппаратов
- •Блокиратор параллельного телефона
- •10.1.3.1 Сетевой анализатор телефонной связи
- •10.1.3.2 Индикатор линии на микросхеме
- •10.1.3.3. Активный индикатор состояния линии
- •11. Аспекты безопасности мобильных радиосредств связи
- •11.1 Общее описание характеристик безопасности
- •11.2 Безопасность в стандарте gsm
- •11.2.1. Механизмы аутентификации
- •11.2.2.1 Ключ шифрования
- •11.2.2.2.Числовая последовательность ключа шифрования
- •11.2.2.3. Установка режима шифрования
- •11.2.3.Обеспечение секретности абонента.
- •11.2.4. Обеспечение секретности в процессе корректировки местоположения
- •11.2.5.Общий состав секретной информации и ее распределение в аппаратных средствах
- •11.2.6. Обеспечение секретности при обмене сообщениями между hlr, vlr и msc
- •11.2.7. Модуль подлинности абонента
- •11.3. Системы защиты от фрода
- •12. Криптографическая защита
- •12.2 Применение шифрования в средствах связи
- •12.3.Криптографические методы и средства защиты
10.1 Технические методы и средства защиты проводных средств связи
Для создания системы защиты объекта от утечки информации по техническим каналам необходимо осуществить ряд мероприятий:
проанализировать специфические особенности линейных коммуникаций, расположения узла связи, зданий, технических помещений в зданиях, территории вокруг них;
выделить те помещения, внутри которых циркулирует конфиденциальная информация (автозал, кросс, ЛАЦ и т.д.) и учесть используемые в них технические средства;
проверить используемую технику на соответствие величины побочных излучений допустимым уровням;
экранировать (при необходимости) помещения с техникой или эту технику в помещениях;
перемонтировать отдельные цепи, линии, кабели;
использовать специальные устройства и средства пассивной и активной защиты.
Общие моменты защиты технических средств передачи информации (ТСПИ):
Заземление оборудования. Одним из важнейших условий защиты ТСПИ является правильное заземление этих устройств. На практике чаще всего приходится иметь дело с радиальной системой заземления, которая имеет меньше общих участков для протекания сигнальных и питающих токов в обратном направлении (от ТСПИ к посторонним наблюдателям).
Сетевые фильтры. Возникновение наводок в сетях питания ТСПИ чаще всего связано с тем, что они подключены к общим линиям питания. Поэтому сетевые фильтры выполняют две функции в цепях питания ТСПИ: защиты аппаратуры от внешних импульсных помех и защиты от наводок, создаваемых самой аппаратурой. При этом однофазная система распределения электроэнергии должна осуществляться трансформатором с заземленной средней точкой, трехфазная - высоковольтным понижающим трансформатором.
Экранирование помещений. Иногда, у клиентов, может возникнуть необходимость полной защиты от излучений ТСПИ. В этом случае будет недостаточным выполнение экранирования на всех электрических цепях выходящих за пределы контролируемой зоны. Чтобы ограничить сферу действия электромагнитного поля, создаваемого системой его внутренних электропроводок применяется экранирования всего помещения.
Защита телефонов и факсов.
Как всякое электронное устройство, телефон и факс, а также их линии связи излучают в открытое пространство высокие уровни поля в диапазоне частот вплоть до 150 МГц. Чтобы полностью подавить все виды излучений от этих ТСПИ, необходимо отфильтровать излучения в проводах микротелефона, в проводах отходящих от аппарата, а также обеспечить достаточную экранировку внутренней схемы аппарата.
Защита от ПЭМИН. Все ТСПИ испускают побочные электромагнитные излучения и наводки (сокращенно - ПЭМИН), которые могут быть перехвачены и расшифрованы с помощью специальной аппаратуры. Перехват ПЭМИН может быть предотвращен соответствующим
экранированием всего оборудования ТСПИ и сетевых кабелей с тем, чтобы они не испускали излучения. Кроме того можно использовать специальные генераторы "белого шума" для защиты от ПЭМИН.
Цифровизация сети. Одним из путей борьбы с несанкционированным доступом к каналам передачи информации является замена аналоговых каналов на цифровые. Цифровые каналы передачи данных более надежны, чем традиционные, аналоговые. Цифровые каналы легче защитить с помощью разнообразных радиоэлектронных средств, например, с помощью компьютерных средств.
Волоконно-оптические линии связи. Наибольшим уровнем скрытности и помехозащищенности обладают волоконно-оптические линии связи. Преднамеренное искажение и скрытный перехват
информации, передаваемой по этим линиям связи в настоящее время практически невозможны. Кроме того, данные каналы связи обладают огромной информационной емкостью, что позволяет передавать очень большие потоки данных.