Методология разработки и анализа средств за­щиты.

Не существует единого шифра, подходящего для всех случаев жизни. Выбор способа шифрования (то есть криптографического алгоритма и режима его использования) зависит от особенностей передаваемой информации (ее ценности, объема, способа представления, необходимой скорости передачи и т. д.), а также возможностей владельцев по защите своей информации (стоимость применяемых технических устройств, удобство использования, надежность функционирования и т. п.). Имеется большое разнообразие видов защищаемой информации: текстовая, телефонная, телевизионная, компьютерная и т. д., причем у каждого вида информации имеются свои существенные особенности, которые надо учитывать при выборе способа шифрования. Большое значение имеют объемы и требуемая скорость передачи шифрованной информации, а также помехозащищенность используемого канала связи. Все это существенным образом влияет на выбор криптографического алгоритма и организацию защищенной связи.

Наличие надежного криптографического алгоритма и правильный выбор режима еще не гарантируют владельцу защищенность передаваемой информации. Немаловажную роль играет правильность их использования. Поскольку даже самые стойкие шифры при неправильном использовании существенно теряют свои качества, то конфиденциальность передаваемой информации во многом зависит от того, какие ошибки допускает ее владелец при использовании криптографической защиты. А то, что все пользователи допускают ошибки, — неизбежно и является непреложным и важным (для криптоаналитика) фактом, поскольку любые криптографические средства, какими бы они ни были удобными и прозрачными, всегда мешают пользователям в работе, а различные тонкости известны только криптоаналитикам и, как правило, непонятны пользователям этих средств. Более того, в качестве субъектов взаимодействия могут выступать не только люди, но и различные процессы, осуществляющие обработку информации в автоматизированной системе без участия человека. Поэтому защищенность информации в системе существенно зависит от того, насколько правильно там реализована криптографическая подсистема, отвечающая за выполнение криптографических функций. Одно наличие такой подсистемы еще ничего не гарантирует.

При разработке и анализе средств защиты информации необходимо учитывать следующие факторы:

1. Формы представления информации (документальная, речевая и телекоммуникационная);

2. Степень конфиденциальности (ценность) передаваемой информации;

3. Время в течение которого информация должна сохранять конфиденциальность;

4. Наличие средств защиты информации необходимой стойкости шифрования (засекречивания);

5. Оценка возможностей противоборствующей стороны по перехвату, дешифрованию, имитации (навязыванию) ложной информации.

В зависимости от своей физической природы информация может быть представлена в документальной, речевой и телекоммуникационной форме.

В документальной форме информация передается в случае необходимости документирования тех или иных действий (приказы, распоряжения, директивы и т.п.).

Обмен информацией в речевой форме осуществляется, как правило, в реальном масштабе времени при необходимости обеспечения высокой оперативности передачи информации.

В телекоммуникационной форме информация передается с использованием технических средств связи и телекоммуникационных систем. В этом случае возможно обеспечение документирования и высокой оперативности передачи информации.

Степень конфиденциальности (ценность) передаваемой информации оценивается пользователем (или исполнителем) в случае частной информации или ведомственными приказами, инструкциями, наставлениями в случае государственных структур.

В ряде случаев информация имеет конфиденциальный характер лишь в течение небольшого промежутка времени:

- передача команд боевого управления небольшим подразделениям в скоротечных боевых действиях;

- передача команд группам задержания подразделений вневедомственной охраны;

- управление средствами огневого поражения противника (пуски ракет, целеуказания авиации, артиллерии) и др.

Часто информация сохраняет конфиденциальность в течение длительного периода времени, иногда - в течение нескольких десятков лет:

- передача документов, приказов, директив и т.п., определяющих стратегические планы управления войсками;

- дипломатическая переписка;

- деятельность органов внутренней и внешней разведки страны и др.

Необходима оценка временного фактора и с точки зрения оперативности передачи информации.

При необходимости передачи информации в реальном масштабе времени целесообразно использовать технические средства с обеспечением автоматического закрытия информации.

В случае, если в высокой оперативности нет необходимости, целесообразно использовать методы предварительного шифрования информации без применения технических средств автоматического ее закрытия.

В зависимости от перечисленных временных факторов, формы представления информации и степени конфиденциальности определяются средства ее защиты.

Поскольку применение криптографических методов защиты информации связано с рядом организационных и технических сложностей, обусловленных в первую очередь необходимостью использования ключей шифрования и расшифрования, то в первую очередь целесообразно оценить возможность применения некриптографических методов и средств защиты, перечисленных выше и обеспечивающих сокрытие факта передачи информации.

Существуют многочисленные способы скрытия самого факта переписки или самого факта передачи сообщения. Это относится как к переписке по почте, так и к общению с помощью технических средств связи (использование заранее установленных кодовых фраз при обмене речевой информацией, применение систем ШПС, ППРЧ, узконаправленных систем передачи информации и др.). Методами скрытия самого факта передачи сообщения занимается стеганография (от греческих слов "stege" ѕ "крыша" и "grapho" ѕ "пишу").

Однако такие методы не всегда в достаточной степени могут обеспечить выполнение заданных требований к защите информации.

Для повышения безопасности все стеганографические способы скрытия информации, как, правило, сочетаются с криптографическими способами закрытия информации.

При передаче информации высокой степени конфиденциальности, не требующей высокой оперативности управления, но требующей высокой стойкости к вскрытию этой информации противоборствующей стороной, целесообразно использовать системы предварительного шифрования и передачу информации в зашифрованном виде по специальным каналам: фельдъегерско-почтовой связи, дипломатической почты и т.п., не требующим применения дорогостоящей аппаратуры автоматического закрытия.

При передаче информации в реальном масштабе времени (в речевом или телекоммуникационном виде) без применения аппаратуры автоматического закрытия не обойтись.

Однако в ряде случаев возможно использование стенографических методов сокрытия самого факта передачи информации, в некоторых случаях (например, когда информация имеет конфиденциальный характер лишь в течение небольшого промежутка времени и степень конфиденциальности этой информации невысока) возможно использование простейших устройств защиты (например маскираторов речи или аппаратуры автоматического закрытия информации, обеспечивающей временную стойкость к вскрытию).

В других случаях, требующих обеспечения высокой степени конфиденциальности, стойкости к вскрытию и выполнения перечисленных выше требований к защите информации, необходимо применение сложных технических средств криптографической защиты с выполнением организационных и технических мероприятий по формированию, размножению, учету, хранению и распределению ключей.

При оценке возможностей противоборствующей стороны, как было отмечено ранее, обычно исходят из предположения о полном контроле противником канала связи. Это означает, что противник может не только пассивно перехватывать передаваемые сообщения для последующего их анализа, но и активно изменять их, а также отправлять поддельные сообщения от имени одного из абонентов.

 








Дата добавления: 2015-09-07; просмотров: 759;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.008 сек.