Методы защиты информации в канале связи

Методы защиты
информации в канале
связи можно разделить на
две группы:основанные на
ограничении физического
доступа к линии и
аппаратуре связи;
основанные на
преобразовании сигналов
в линии к форме,
исключающей
(затрудняющей) для
злоумышленника
восприятие или
искажение содержания
передачи.
Методы первой
группы в основном
находят применение в
системах
правительственной
связи, где
осуществляется
контроль доступа к
среде передачи
данных.

4. Следует учесть, что деление на "аналоговый" или "цифровой" сигнал условно. Для некоторых вариантов механизмов защиты информации требуется в

Методы второй группы направлены на
обратимое изменение формы
представления передаваемой
информации. Преобразование должно
придавать информации вид,
исключающий ее восприятие при
использовании аппаратуры,
стандартной для данного канала связи.
При использовании же специальной
аппаратуры восстановление исходного
вида информации должно требовать
затрат времени и средств, которые по
оценке владельца защищаемой
информации делают бессмысленным
для злоумышленника вмешательство в
информационный процесс.
При защите обмена данными
решающее значение имеет форма
представления сигнала в канале связи.
Следует учесть, что деление на
"аналоговый" или "цифровой"
сигнал условно. Для некоторых
вариантов механизмов защиты
информации требуется взаимная
синхронизация и обмен
служебными посылками между
взаимодействующей аппаратурой
защиты, т.е. присутствует
цифровой режим, однако,
поскольку этот режим не связан
непосредственно с речевым
обменом, требования к его
скоростным характеристикам
достаточно свободны

С другой стороны, символьный (цифровой) обмен
в протяженных каналах всегда осуществляется
через модемное преобразование в виде
аналогового сигнала.
Попробуем провести краткий анализ вариантов
угроз информации в канале связи. Для удобства
анализа проведем классификацию канала связи
по степени защищенности (защиты)
передаваемой информации.
Полученные результаты сведем в таблицу 1. На
рисунках 1, 2 изобразим структурные схемы
передачи данных для соответствующих каналов
на примере взаимодействия ОО (КСЗИ) с АТС и
удаленным ОО (КСЗИ).

6.

Таблица 1. Анализ вариантов
угроз информации в канале связи.
Класс
защиты
канала
связи
Открытый
канал
Полузакрытый
Полузакрытый
канал
канал
(закрывается
(закрывается
только
только
информация,
информация,
управляющая
управляющая
информация
информация
передается
передается в
в
открытом
открытом
виде).
виде).
Варианты
угроз
информаци
и
Защита информации основана на
ограничении доступа к линии. Возможно
несанкционированное подключение к линии.
Возможен перехват: При использовании
услуги "Междугородная связь по паролю"
возможно перехватить этот пароль, так как
он передается с помощью DTMF;
Управляющей информации для/от АТС; Всех
данных, передаваемых по каналу связи, вне
зависимости от используемой технологии
передачи; Управляющей информации ОО
(удаленное управление ОО, сигнализацией и
т.д. Особенно небезопасен перехват команд
отключения для некоторых видов охранной
сигнализации). Возможен
перехват/модификация трафика и его полный
анализ..
Защита информации основана как на
ограничении доступа к линии, так и на КЗИ.
Данные закрываются с использованием КСЗИ
(по ГОСТ 28147-89 в любом режиме). Возможно
несанкционированное подключение к линии.
Возможем перехват: при использовании услуги
"Междугородная связь по паролю" также
возможно перехватить этот пароль (если он
набирался в открытом режиме); управляющей
информации для/от АТС; момента
установления защищенного соединения
(возможен перехват ключей); открытых
данных/разговора. Возможен перехват
трафика но анализ только управляющей
информации и открытых данных (опять
проблема перехвата команд отключения