Защита конфиденциальной речевой информации
Шайхуллина Л. Р.
Студент группы 4441
Студент группы 4441
Техническая защита информации
Указ Президента РФ №188
В действующем законодательстве РФ встречается упоминание более чем о 30 видах различных тайн (государственная, служебная, коммерческая, банковская, личная, семейная тайна, тайна следствия, связи, почтовых отправлений и другие).
Вместе с тем, общие положения о структуре конфиденциальной информации, правах и обязанностях лиц, имеющих к ней доступ, ответственности за ее разглашение и неправомерное использование однозначно российским законодательством не установлены.
В отсутствие специальных законов единственным документом, определяющим структуру конфиденциальной информации, является Указ Президента РФ №188 от 6 марта 1997 года
Вместе с тем, общие положения о структуре конфиденциальной информации, правах и обязанностях лиц, имеющих к ней доступ, ответственности за ее разглашение и неправомерное использование однозначно российским законодательством не установлены.
В отсутствие специальных законов единственным документом, определяющим структуру конфиденциальной информации, является Указ Президента РФ №188 от 6 марта 1997 года
#2 слайд
#3 слайд
Что относится?
Указом к сведениям конфиденциального характера отнесены:
- сведения о частной жизни гражданина (персональные данные), позволяющие идентифицировать его личность;
- сведения, составляющие тайну следствия и судопроизводства;
- служебная тайна;
- сведения, связанные с профессиональной деятельностью, доступ к которым ограничен законами (врачебная, медицинская, нотариальная адвокатская тайна, тайна переписки, телефонных разговоров и т.д.);
- коммерческая тайна;
- информация об изобретениях и новых технологиях (до официальной публикации информации о них)
- сведения о частной жизни гражданина (персональные данные), позволяющие идентифицировать его личность;
- сведения, составляющие тайну следствия и судопроизводства;
- служебная тайна;
- сведения, связанные с профессиональной деятельностью, доступ к которым ограничен законами (врачебная, медицинская, нотариальная адвокатская тайна, тайна переписки, телефонных разговоров и т.д.);
- коммерческая тайна;
- информация об изобретениях и новых технологиях (до официальной публикации информации о них)
#4 слайд
конфиденциальной является
Следует особо подчеркнуть, что, согласно российскому законодательству, конфиденциальной является информация, не содержащая сведений составляющих государственную тайну, доступ к которой ограничен и регламентирован в соответствии с целым рядом законодательных актов Российской Федерации
#5 слайд
Речевая информация
Речевая информация возникает в ходе ведения в помещениях разговоров, а также при работе систем звукоусиления и звуковоспроизведения. Носителем РИ являются акустические колебания (механические колебания частиц упругой среды, распространяющиеся от источника колебаний в окружающее пространство в виде волн различной длины). Речевой сигнал является сложным акустическим сигналом в диапазоне частот от 16 кГц до 20 кГц (звуковой диапазон).
#6 слайд
Характеризуется
Акустические колебания (волны) как носители информации характеризуются следующими основными показателями и свойствами:
- энергией (мощностью);
- скоростью распространения носителя в определенной среде;
- величиной (коэффициентом) затухания или поглощения;
- условиями распространения акустической волны (коэффициентом отражения от границ различных сред, дифракцией).
Говорение может осуществляется при непосредственном контакте собеседников (с аудиторией) или может быть опосредована техническим средством (телефоном, видеосвязью и т. п.), если общение происходит на значительном расстоянии.
- энергией (мощностью);
- скоростью распространения носителя в определенной среде;
- величиной (коэффициентом) затухания или поглощения;
- условиями распространения акустической волны (коэффициентом отражения от границ различных сред, дифракцией).
Говорение может осуществляется при непосредственном контакте собеседников (с аудиторией) или может быть опосредована техническим средством (телефоном, видеосвязью и т. п.), если общение происходит на значительном расстоянии.
#7 слайд
Говорение может осуществляется при непосредственном контакте собеседников (с аудиторией) или может быть опосредована техническим средством (телефоном, видеосвязью и т. п.), если общение происходит на значительном расстоянии.
#8 слайд
физические факторы
Основными физическими факторами, влияющими на разборчивость речи, являются:
- отношение сигнал/шум;
- время реверберации звукового сигнала;
- уровень прямого звука;
- отношение энергии ранних и поздних отражений звука;
- частотный диапазон системы звукоусиления;
- формы АЧХ и ФЧХ речевого сигнала;
- характеристики направленности сигнала;
- уровень нелинейных искажений сигнала;
- равномерность покрытия сигналом площади прослушивания
- отношение сигнал/шум;
- время реверберации звукового сигнала;
- уровень прямого звука;
- отношение энергии ранних и поздних отражений звука;
- частотный диапазон системы звукоусиления;
- формы АЧХ и ФЧХ речевого сигнала;
- характеристики направленности сигнала;
- уровень нелинейных искажений сигнала;
- равномерность покрытия сигналом площади прослушивания
#9 слайд
угрозы конфиденциальности
Угрозы конфиденциальности направлены на получение несанкционированного доступа к РИ и напрямую связаны с угрозами свойственными каналам связи и аппаратно-программным средствам передачи голосовой информации.
Это обусловлено тем, что во время передачи голосовой (звуковой) информации, она является наиболее доступной и менее защищённой для нарушителя, не обладающего специальными дорогими устройствами акустической (речевой) разведки на уровне специальных служб, но обладающего знаниями обо всех технологических процессах обработки такой информации.
Это обусловлено тем, что во время передачи голосовой (звуковой) информации, она является наиболее доступной и менее защищённой для нарушителя, не обладающего специальными дорогими устройствами акустической (речевой) разведки на уровне специальных служб, но обладающего знаниями обо всех технологических процессах обработки такой информации.
#10 слайд
Основные угрозы...
Определим основные угрозы конфиденциальности РИ:
- применение подслушивающих устройств и видеосъемка с аудио сопровождением;
- обнаружение и анализ побочных электромагнитных излучений и наводок;
- перехват данных, передаваемых по каналам связи, и их последующий анализ для определения протоколов обмена, правил установления сеансов связи и авторизационных параметров пользователя с целью получения доступа к защищаемой РИ;
- чтение остаточной информации из оперативной памяти и с внешних запоминающих устройств;
- несанкционированное использование терминалов пользователей, имеющих уникальные физические характеристики, такие как номер рабочей станции в сети, MACадрес, адрес в системе связи, аппаратный блок кодирования
- применение подслушивающих устройств и видеосъемка с аудио сопровождением;
- обнаружение и анализ побочных электромагнитных излучений и наводок;
- перехват данных, передаваемых по каналам связи, и их последующий анализ для определения протоколов обмена, правил установления сеансов связи и авторизационных параметров пользователя с целью получения доступа к защищаемой РИ;
- чтение остаточной информации из оперативной памяти и с внешних запоминающих устройств;
- несанкционированное использование терминалов пользователей, имеющих уникальные физические характеристики, такие как номер рабочей станции в сети, MACадрес, адрес в системе связи, аппаратный блок кодирования
#11 слайд
...Основные угрозы
- несанкционированное использование терминалов пользователей, имеющих уникальные физические характеристики, такие как номер рабочей станции в сети, MACадрес, адрес в системе связи, аппаратный блок кодирования
- внедрение аппаратных и/или программных "закладок", вирусного программного обеспечения, позволяющих преодолевать систему зашиты, скрытно и незаконно осуществлять доступ к системным ресурсам с целью регистрации и передачи защищаемой информации.
- внедрение аппаратных и/или программных "закладок", вирусного программного обеспечения, позволяющих преодолевать систему зашиты, скрытно и незаконно осуществлять доступ к системным ресурсам с целью регистрации и передачи защищаемой информации.
#12 слайд
Спасибо за внимание!
1/14
