Билет №1

1.Основные положения системного подхода к технической защите информации.

Системный подход – это исследование объекта или процесса с помощью модели, называемой системой. Этот подход предусматривает самый высокий уровень описания объекта исследования – системный. Самым низким уровнем является уровень описания параметров объекта – параметрический. Между ними располагаются структурный и функциональный уровни.

Сущность системного подхода состоит в следующем:

-совокупность сил и средств, обеспечивающих решение задачи, представляется в виде модели, называемой системой;

-система описывается совокупностью параметров;

-любая система рассматривается как подсистема более сложной системы, влияющей на структуру и функционирование рассматриваемой;

-любая система имеет иерархическую структуру; при анализе системы необходим учет внешних и внутренних влияющих факторов;

-свойства системы превышают сумму свойств ее элементов за счет качественно новых свойств.

2. Математические модели и формы представления
информационных сигналов.

Представление сигналов с использованием детерминированных функций

1. Сигнал с полностью известными параметрами

2. Сигнал со случайной начальной фазой

Все параметры сигнала предполагаются известными, за исключением начальной

фазы q₀, которая считается случайной величиной, равномерно распределенной на

интервале (– p, p).

3. Сигнал со случайными амплитудой и начальной фазой

Будем предполагать, что а и q являются независимыми случайными

величинами, причем а распределена по закону Релея, а q – равномерно на

интервале (– p, p).

4. Если сигнал s(t) представляет собой последовательность (пачку) из нескольких радиоимпульсов, то следует различать когерентную и некогерентную пачки импульсов. Пачка, в которой начальная фаза первого импульса случайная, а изменение фазы от импульса к импульсу является закономерным (детерминированным), называется когерентной. Если же фазы отдельных импульсов случайны и независимы, то пачка называется некогерентной. Амплитуды импульсов в пачке могут изменяться по детерминированному или случайному законам.

Величина мощности шумов на входе радиоприемного устройства Р_п выражается

через коэффициент шума k_n формулой:

где k = 1,38*10-23 дж/град — постоянная Больцмана;

Т₀ = 290° К – стандартная (комнатная) температура в градусах Кельвина

(kT₀ =4*10-21 Вт/Гц); Df_э — энергетическая полоса пропускания линейной части

приемника до детектора. t_A = T_А/T₀ – относительная шумовая температура

приемной антенны, имеющей абсолютную шумовую температуру излучения Т_А.

Когда отсутствует возможность описания процессов в виде детерминированных

функций, используют вероятностные характеристики.

1. Плотность вероятности нормально распределенной случайной

величины имеет вид:

Используется для описания собственных шумов приемной аппаратуры и помех,

созданных внешними источниками.

Функция распределения вероятностей случайной величины согласно

записывается следующим образом:

Вероятность попадания нормально распределенной случайной величины в

Распределение хи-квадрат. Используется при описании распределения

спектральных составляющих колебаний

заданный интервал:

n – число степеней свободы.

2. Распределение Релея. Применяется для описания огибающей случайного

процесса, модуля спектра случайного процесса.

Х1,Х2 – гауссовские случайные величины с

одинаковыми дисперсиями

Формы представления сигналов и помех

- временная в виде вектора временных отсчетов x = {x₁, …, x_n}, n – временной отсчет;

- спектральная в виде вектора комплексных амплитуд Z = {z₁, …, z_m}, m – частотный отсчет, z_i = z_i ^(c) + j z_i ^(s)

Билет №2

1. Концепция инженерно-технической защиты информации.

Концепция инженерно-технической защите информации – это система взглядов на защиту информации с помощью технических средств. С разработки концепции начинается деятельность по решению любой более или менее сложной задачи.

Задачи технической защиты представляют собой задачи противоборства органов и специалистов по информационной безопасности, с одной стороны, и злоумышленников, с другой стороны.

Под злоумышленниками понимаютсяорганы и сотрудники зарубежных спецслужб, конкуренты, криминал и любые другие люди, которые незаконным путем пытаются добыть, изменить или уничтожить информацию законных владельцев или пользователей.
Основные положения концепции инженерно-технической защиты информации определяют ее принципы, которые конкретизируются в методах и средствах инженерно-технической защиты информации.

Любая технология, в том числе защиты информации, должна соответствовать набору определенных общих требований, которые можно рассматривать как общие принципы защиты информации.

К ним относятся:

- надежность защиты информации;

- непрерывность защиты информации;

- скрытность защиты информации;

- целеустремленность защиты информации;

- рациональность защиты;

- активность защиты информации;

- гибкость защиты информации;

- многообразие способов защиты;

- комплексное использование различных способов и средств защиты информации;

- экономичность защиты информации.

2. Различение сигналов.
Случайными сигналами, называются сигналы, мгновенные значения которых (в отличие от детерминированных сигналов) не известны, а могут быть лишь предсказаны с некоторой вероятностью, меньшей единицы. Характеристики таких сигналов являются статистическими, то есть имеют вероятностный вид.
В свою очередь детерминированный сигнал – это сигнал, мгновенные значения которого в любой момент времени известны, его можно описать явными математическими формулами и вычислительными алгоритмами.

Задача различения детерминированных сигналов

Применение методов различения сигналов: Амплитудная манипуляция

Билет №3

1. Цели, задачи и ресурсы системы защиты информации.

Цели защиты информации сформулированы в ст. 20 Закона РФ «Об информации, информатизации и защите информации»:

• предотвращение утечки, хищения, искажения, подделки инфор­мации;

• предотвращение угроз безопасности личности, общества, госу­дарства;

• предотвращение несанкционированных действий по уничтоже­нию, модификации, копированию, блокированию информации, предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспече­ние правового режима как объекта собственности;

• защита конституционных прав граждан по сохранению личной тайны, конфиденциальности персональных данных, имеющих­ся в информационных системах;

• сохранение государственной тайны, конфиденциальности до­кументированной информации в соответствии с законодатель­ством;

• обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения.

В общем виде цель защиты информации определяется как обеспечение безопасности информации, содержащей государственную или иные тайны.

Ресурсы:

• Ресурс может быть определен в виде количества людей, привлекаемых к защите информации, в виде инженерных конструкций и технических средств, применяемых для защиты, денежных сумм для оплаты труда людей, строительства, разработки и покупки технических средств, их эксплуатационных и др. расходов.

• Наиболее, общей формой представления ресурса является денежная мера.

2. Распространение звуковых колебаний. Параметры, влияющие на затухание звуковых волн.

Распространение плоских волн с учетом потерь в среде

где k – волновое число; b – коэффициент затухания вдоль координаты х.

где r – плотность среды, с – скорость звука в ней; w – круговая частота

звуковой волны, и x – коэффициенты сдвиговой и объёмной вязкости

соответственно, c – коэффициент теплопроводности,

С_р и C_V – теплоёмкости среды при постоянных давлении и объёме.

Величина b/f², где f=w/2p, является характеристикой вещества, определяющей поглощение звука.

В воздухе при норм, давлении для частот от 100 до 400 кГц b /f² = 3.0*10^–13 см^–1с²,

a в воде в диапазоне частот от 0.1 до 1000 кГц b/f² = 3.5*10^–l6 см^–1с².

При встрече звуковых волн с преградами больших размеров дифракционный

эффект присутствует только на краях преграды. Часть энергии звуковых волн

отражается, а часть поглощается, соотношение этих частей определяется

свойствами материала преграды.

Для учета этого эффекта введены понятия коэффициентов поглощения и

отражения звука. Отношение интенсивности отраженных звуковых волн I _отр к

интенсивности падающих I _пад называется коэффициентом отражения

n a_отр= I _отр/ I _пад,

а отношение поглощенной энергии к падающей – коэффициентом поглощения

n a = I / I _пад, где I – интенсивность поглощенной энергии.

Если нет дифракции, то a = l – a_отр.

n Диффузное звуковое поле – когда усредненные потоки энергии в каждой точке звукового поля помещения будут одинаковыми во всех направлениях поле, причем звуковая энергия рассредоточится по помещению так, что ее плотность в каждой точке будет одинаковой.

n Для помещения прямоугольной формы с размерами, близкими к так называемому «золотому» сечению (длина: ширина: высота = 2: 1.41: 1), получена следующая средняя длина свободного пробега звукового луча:

где V – объем помещения; S – общая поверхность стен, потолка и пола.

Между двумя последующими отражениями среднее

(статистическое) время пробега:

n Плотность энергию звука в помещении в момент времени t можно представить в виде следующей формулы:

Время реверберации.

Основная характеристика помещения – время реверберации, т.е. время затухания звука. Поскольку средние уровни сигналов в помещении значительно выше уровней шумов в них и, конечно, значительно выше порога слышимости, то условились оценивать процесс затухания звука временем уменьшения плотности энергии и интенсивности звука в 10⁶ раз, а по звуковому давлению в 10³ раз. Это время называют временем (стандартной) реверберации.

Билет №4

1. Угрозы безопасности информации и меры по их предотвращению.

Угрозы безопасности информации — состояния и действия субъектов и материальных объектов, которые могут привести к из­менению, уничтожению и хищению информации.

К угрозам безопасности информации относят также блокиро­вание доступа к ней. Угроза как потенциальная опасность для информации может быть реализована или нет. Но потенциальная опасность существу­ет всегда, меняется только ее уровень. Количество потенциальных угроз информации огромно: от очевидных прямых до неочевид­ных косвенных. Например, конфликт между администрацией орга­низации и работником создаст угрозу безопасности информации, так как недовольный сотрудник может в качестве орудия мести из­брать секретную или конфиденциальную информацию. Угрозы со­здаются преднамеренно или возникают случайно как сопутствую­щие работе организации и ее сотрудников.

Следует отличать угрозы от результатов их реализации. Изменение, уничтожение, хищение и блокирование информации — это результаты реализации угроз или свершившиеся угрозы.

Наибольшую угрозу для информации, содержащей государс­твенную тайну, создает зарубежная разведка. Основной интерес для нее представляют сведения в военной области, в области эко­номики, науки и техники, во внешней политике, в области разве­дывательной, контрразведывательной и оперативно-розыскной де­ятельности зарубежных государств, прежде всего, потенциальных противников и конкурентов, в том числе:

· о состоянии и прогнозах развития военного, научно-техничес­кого и экономического потенциалов государств;

• о достижениях науки и техники, содержании научно-исследова­тельских, опытно-конструкторских, проектных работ и техно­логий, имеющих важное оборонное и экономическое значение;

• о тактико-технических характеристиках и возможностях боево­го применения образцов вооружения и боевой техники;

• о дислокации, составе, вооружении войск и состоянии их боево­го обеспечения;

• об объемах запасов, добычи, поставки и потребления стратеги­ческих видов сырья, материалов и полезных ископаемых;

• о выполнении условий международных договоров, прежде все­го, об ограничении вооружений и др.

Кроме этих глобальных вопросов органы зарубежной разведки добывают большой объем разнообразной информации, вплоть до состояния здоровья, характера, привычек, стиля мышления поли­тических и военных руководителей зарубежных государств.

Разведка коммерческих структур (коммерческая разведка) до­бывает информацию в интересах их успешной деятельности на рынке в условиях острой конкурентной борьбы.

Задачи органов коммерческой разведки, их состав и возмож­ности зависят от назначения и капитала фирмы, но принципы до­бывания информации существенно не отличаются. Основными предметными областями, представляющими интерес для коммер­ческой разведки, являются:

• коммерческая философия и деловая стратегия руководителей фирм-конкурентов, их личные и деловые качества;

• научно-исследовательские и конструкторские работы;

• финансовые операции фирм;

• организация производства, в том числе данные о вводе в строй новых, расширении и модернизации существующих производс­твенных мощностей, объединение с другими фирмами;

• технологические процессы при производстве новой продукции, результаты ее испытаний;

• маркетинг фирмы, в том числе режимы поставок, сведения о за­казчиках и заключаемых сделках, показатели реализации про­дукции.

Кроме того, коммерческая разведка занимается:

• изучением и выявлением организаций, потенциально являю­щихся союзниками или конкурентами;

• добыванием, сбором и обработкой сведений о деятельности по­тенциальных и реальных конкурентов;

• учетом и анализом попыток несанкционированного получения коммерческих секретов конкурентами;

• оценкой реальных отношений между сотрудничающими и кон­курирующими организациями;

• анализом возможных каналов утечки конфиденциальной ин­формации.

Сбор и анализ данных производится также по множеству дру­гих вопросов, в том числе изучаются с целью последующей вербов­ки сотрудники фирм-конкурентов, их потребности и финансовое положение, склонности и слабости.

Коммерческая разведка осуществляется методами промыш­ленного шпионажа и бизнес-разведки (деловой, конкурентной, экономической разведки). Если основной целью промышленного шпионажа является добывание данных о разрабатываемой продук­ции, то основное направление бизнес-разведки — получение информации для руководства, необходимой для принятия им обос­нованных управленческих решений. К этой информации относят­ся сведения о глобальных процессах в экономике, политике, техно­логии производства, партнерах и конкурентах, тенденциях рынка и других вопросах. Например, даже при покупке дорогого товара важно иметь информацию о его производителе и продавце, так как качество товара часто зависит как от специализации и опыта его производителя, так и от солидности его продавца. Продавец, бере­гущий свою репутацию, избегает сотрудничества с сомнительны­ми поставщиками товара.

Знание конкретных угроз защищаемой информации создаст возможность постановки задач по определению рациональных мер зашиты информации, предотвращающих угрозы или снижа­ющих до допустимых значений вероятность их реализации. Меры по защите информации с позиции системного подхода рассматри­ваются как результаты функционирования системы защиты. Они могут представлять собой конкретные действия персонала, пред­ложения по приобретению и установке технических и програм­мных средств, требования к сотрудникам, определенные в соот­ветствующих правовых документах, и т. д. В принципе для предотвращения или, по крайней мере, существенного снижения уров­ня конкретной угрозы безопасности информации можно предло­жить несколько мер по ее защите. Однако их эффективность мо­жет существенно отличаться. Выбор любой меры зашиты инфор­мации, так же как в иной любой сфере, производится по показате­лям оценки эффективности, которые учитывают степень выполне­ния задачи и затраты ресурса на ее решение. Многообразие угроз безопасности информации порождает многообразие мер ее заши­ты. Эффективность каждой меры защиты безопасности информа­ции оценивается своими локальными (частными) показателями эффективности. Их можно разделить на функциональные (опе­ративные) и экономические. Функциональные показатели харак­теризуют уровень безопасности информации, экономические — расходы на ее обеспечение. Так как уровень безопасности инфор­мации определяется величиной потенциального ущерба от реали­зации угроз, то в качестве локальных функциональных показате­лей эффективности защиты информации используются как показа­тели количества и качества информации, которая может попасть к злоумышленнику, так и характеристики реально возникающих уг­роз безопасности информации.

Эффективность системы защиты информации в целом опреде­ляется глобальными функциональным и экономическим критери­ями или показателями. В качестве функционального глобального критерия часто используется «взвешенная» сумма функциональ­ных локальных показателей. Если обозначить через значение i -го локального показателя, то глобальный показатель определяет­ся как, причем. Коэффициент характеризует «вес» локального показателя. Физического смысла такой пока­затель не имеет. Глобальный экономический показатель представ­ляет собой меру суммарных расходов на информацию.

Эффективность тем выше, чем ниже расходы при одинаковом уровне безопасности информации или чем больше уровень ее бе­зопасности при одинаковых расходах. Первый подход к оценке эф­фективности используется при отсутствии жестких ограничений на ресурс, выделяемый для зашиты информации, второй — при за­данном ресурсе.