Цели и задачи концепции национальной безопасности Российской Федерации

Помимо резервного копирования, которое производится при возникновении  внештатной ситуации либо по заранее  составленному расписанию, для большей  сохранности данных на жестких дисках применяют специальные технологии - "зеркалирование" дисков (запись осуществляется параллельно на два диска) и создание RAID-массивов. Последние представляют собой объединение нескольких жестких дисков. При записи информация поровну распределяется между ними - кроме одного, на который записываются так называемые "контрольные суммы". При выходе из строя одного из дисков находящиеся на нем данные могут быть восстановлены по содержимому остальных.

 

67. Привести структуру акустического приемника и дать его общую характеристику.

Основные характеристики акустических сигналов речи: диапазон частот от 70…7000 Гц с концентрацией  спектральной плотности вблизи области 1000..2000 Гц. Диапазон уровней звукового  давления – от 30 дБ (тихий шепот) до 100 дБ (выступление в аудитории).

Средой распространения  речевых сигналов являются воздух, жидкость, твердые тела.

Для перехвата акустических колебаний в прямом акустическом канале используются высокочувствительные микрофоны и специальные направленные микрофоны, которые соединяются  с портативными звукозаписывающими устройствами или со специальными миниатюрными передатчиками для регистрации  и передачи перехваченной информации. Они имеют маленькие габариты (до 2,5 мм в диаметре)  и скрыто могут устанавливаться непосредственно  в помещении (т.н. закладки и «жучки»), в котором проводятся конфиденциальные переговоры, в коробах вентиляции, возле щелей и отверстий, ведущих  в помещение, и т.д. Направленные микрофоны используются дистанционно (на расстоянии до 50 м в городских  условиях и около 300 м при более  низком уровне окружающего шума).

Под действием акустических колебаний в ограждающих строительных конструкциях (стены, потолки, полы) и  инженерных коммуникациях (трубы водоснабжения, отопления, вентиляции и т.п.) помещения, в котором находится источник речи, возникают вибрационные колебания, и создается так называемый виброакустический канал. При благоприятных условиях такие вибрации могут быть перехвачены из соседнего помещения или даже на другом этаже – при подключении к незащищенным инженерным коммуникациям. При этом, по имеющимся сведениям, разборчивость речи составляет порядка 80 %. Для перехвата речевых сигналов в этом случае используются вибродатчики (акселерометры), преобразующие механические колебания в электрический сигнал.

Пример образования акустических и виброакустических каналов утечки информации в помещении: микрофон-закладка; вибродатчики; батарея отопления; полость для кабелей; дверь; короб воздушной вентиляции; окно.

Кроме закладных устройств внутри помещения, которые злоумышленнику нужно каким-то образом скрытно установить, акустические и вибрационные датчики могут устанавливаться на строительных и инженерных конструкциях и за пределами помещения, это дает возможность принять речевые сигналы и проконтролировать разговоры внутри него. При этом необязательно скрытно проникать в помещение. Установить датчик можно и с помощью специальных выстреливающих устройств (например на оконную раму). Иногда используют лазерные устройства и направленные микрофоны.

 

77. Охарактеризовать организационные меры защиты информации от утечки за счет электромагнитных излучений.

Электронные и радиоэлектронные средства, особенно средства электросвязи, обладают основным электромагнитным излучением, специально вырабатываемым для передачи информации, и нежелательными излучениями, образующимися по тем или иным причинам конструкторско-технологического характера.

Нежелательные излучения  являются источниками образования  электромагнитных каналов утечки информации.

В результате перекрестного  влияния электромагнитных полей  одно- или разнородного радио- и электротехнического  оборудования в энергетическом помещении  создается помехонесущее поле, обладающее магнитной и электрической напряженностью.

Мероприятия по защите информации от ее утечки за счет электромагнитных излучений прежде всего включают в себя мероприятия по воспрещению возможности выхода этих сигналов за пределы зоны и мероприятия по уменьшению их доступности.

Структура и краткое содержание этих мероприятий:

1.Воспрещение:

- исключение излучения, 

- использование экранированных  помещений.

2. Уменьшение доступности:

- расширение контролируемых  зон,

- уменьшение дальности  распространения (уменьшение, снижение  высоты),

- использование пространственной  ориентации (выбор безопасных расположений, безопасная ориентация, использование  расчетных методов, использование  остронаправленных антен),

- выбор режимов работы (сокращение времени работы, использование  известных режимов работы, использование  расчетных методов).

 

87. Дать характеристику  шифра многоалфавитной замены.

Шифры сложной замены называют многоалфавитными, так как для  шифрования каждого символа исходного  сообщения применяют свой шифр простой  замены. Многоалфавитная подстановка  последовательно и циклически меняет используемые алфавиты.

Для замены символов используются несколько алфавитов, причем смена  алфавитов проводится последовательно  и циклически: первый символ заменяется на соответствующий символ первого алфавита, второй - из второго алфавита, и т.д. пока не будут исчерпаны все алфавиты. После этого использование алфавитов повторяется.

 

97. Привести схему  формирования электронной цифровой  подписи и пояснить её основные  этапы.

Электронная цифровая подпись  – реквизит электронного документа, предназначенный для защиты данного  электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной  цифровой подписи и позволяющей  идентифицировать владельца сертификата  ключа подписи, а также установить отсутствие искажений информации в  электронном документе. Электронная  цифровая подпись в электронном  документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

• сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

• подтверждена подлинностью электронной цифровой подписи в электронном документе;

• электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

При этом электронной документ с электронной цифровой подписью имеет юридическое значение при  осуществлении отношений, указанных  в сертификате ключа подписи.

ЭЦП выдается специальными организациями — удостоверяющими  центрами (УЦ), имеющими соответствующие  лицензии ФСБ РФ. Процесс выдачи ЭЦП представляет собой проверку документов получателя ЭЦП, генерацию пары ключей (открытого ключа, на который выпускается сертификат ЭЦП и который будет виден всем участникам документооборота, и закрытого ключа, известного только владельцу ЭЦП) и выпуск удостоверяющим центром сертификата открытого ключа в бумажном и электронном виде.

Бумажный сертификат заверяется печатью УЦ и подписывается уполномоченным лицом УЦ, а электронный сертификат (как правило, представляющий собой  файл с расширением .cer) подписывается уполномоченным лицом УЦ с помощью собственной ЭЦП.

После этого сертификат и  ключевая пара записываются на ключевой носитель. В качестве ключевого носителя лучше всего использовать защищенные носители типа ruToken или eToken, представляющие собой флеш-устройства с интегрированными в них средствами обеспечения безопасности и конфиденциальности (требование введения пин-кода, невозможность удаления или копирования ключевой пары). Для работы с ЭЦП необходимо установить на компьютер специальное программное обеспечение — криптопровайдер. После установки криптопровайдера необходимо вставить в компьютер ключевой носитель, после чего появляется возможность подписания документов.

Сертификат ЭЦП выпускается  на конкретное физическое лицо, являющееся сотрудником организации Участника  размещения заказа. Необходимо получить ЭЦП на сотрудника, уполномоченного  на получение аккредитации на электронной  площадке от имени Участника размещения заказа, и на сотрудников, уполномоченных на осуществление действий от имени  Участника размещения заказа по участию  в открытых аукционах в электронной  форме (в том числе на регистрацию  на открытых аукционах и на подписание государственного контракта).

Можно получить ЭЦП только на одного сотрудника при условии, что  этот сотрудник уполномочен осуществлять все перечисленные действия от имени Участника размещения заказа.