Реферат: Организация защиты информации и функции служб безопасности на предприятии

--PAGE_BREAK--Принцип действия устройства заключается в следующем.
Микрофон, как правило, устанавливаемый в центре стола, принимает акустические речевые колебания, возникающие при ведении переговоров, и преобразовывает их в электрические сигналы, которые по соединительному кабелю подаются на блок обработки.
В блоке обработки эти сигналы, путем умножения и деления частотных составляющих преобразовываются в шумовые “речеподобные”, усиливаются и излучаются через акустические колонки, причем уровень излучаемых сигналов помех пропорционален уровню скрываемых речевых сигналов. Коэффициент усиления уровня громкости и тембра регулируется при установке устройства.
Излучаемые шумовые “речеподобные” акустические сигналы отражаются от ограждающих конструкций помещения (стен, оконных стекол, потолка пола), предметов мебели и интерьера и через некоторое время после излучения (время задержки) принимаются микрофоном и так же, как скрываемые речевые сигналы, обрабатываются и излучаются через акустические колонки. Этот процесс многократно повторяется.
Таким образом, устройством излучается “речеподобная” помеха, являющаяся результатом многократного наложения смещенных на различное время задержки разноуровневых сигналов, получаемых путем умножения и деления частотных составляющих скрываемого речевого сигнала.
Через несколько секунд после прекращения ведения разговоров в помещении генерация сигналов помех устройством прекращается.
Проведенные испытания устройства “Эхо” показали, что записанную на диктофон скрываемую речь в условиях создаваемых устройством помех невозможно связно восстановить даже с использованием современных методов “шумоочистки”.
Возвращаясь к вопросу о дискомфорте, возникающем при использовании средств акустической защиты, следует отметить, что такие устройства, как “Эхо”, “Эхо-кейс”, ПМ-2А, PSP-2A, “Mongoose-M” имеют серьезные преимущества по сравнению с формирователями “белого шума”, так как создают помеху только при разговоре, в остальное же время устройство “молчит”. При использовании устройств ПМ-2А и “Mongoose-M” для достижения максимальной защиты участникам переговоров предлагается надеть телефонные гарнитуры с большими амбушюрами, чтобы громкий звук шумовой помехи не мешал разговору.
Устройство PSP-2A привлекает своим изящным внешним видом и малыми размерами (устройство размещено в элегантной барсетке).
К числу проблем, редко учитываемых при выборе средств защиты речевой информации, но очень важной для выделенных помещений, в которых циркулирует речевая информация, связанная с государственной тайной, относится проблема текущего контроля эффективности виброакустического зашумления. Речь идет о непрерывной оценке качества создаваемых помех с выработкой сигналов тревоги в случае отключения помехи или снижения ее уровня ниже допустимого.
Данная проблема актуальна в связи с тем, что вибропреобразователи, излучая виброакустическую помеху, сами постоянно находятся под воздействием вибрации. Следствием этого является высокая вероятность разрушения элементов их крепления на ограждающих конструкциях защищаемых помещений, что влечет за собой снижение качества помехи. Возможны также выходы из строя отдельных вибропреобразователей, нарушения контакта их подсоединения и другие причины, которые могут привести к снижению эффективности защиты.
Решением этой проблемы является создание распределенных систем, объединяющих как средства виброакустического зашумления, так и средства контроля качества помех. Примерами таких систем могут служить комплекс “Барон”, VNG-012.

63. Идентификация личности по биометрическим признакам. Установление аутентичности. Схема функционирования биометрических устройств. Точность функционирования биометрических устройств
Идентификацияявляется одним из самых важных компонентов организации защиты информации в сети. Прежде чем пользователю будет предоставлено право получить тот или иной ресурс, необходимо убедиться, что он действительно тот, за кого себя выдаёт.
Идентификация – процесс установления, кому из ограниченной группы лиц принадлежит, например, отпечаток пальца или голос. Проблема в том, что, в отличие от верификации, идентификация не решает вопроса о принадлежности образца и эталона одному и тому же отпечатку пальца или голосу, а лишь находит самый погожий отпечаток пальца или голос. Соответственно, стоит задача создания оптимального алгоритма проведения этих процедур.
Вопрос имитации голоса другим человеком. Соответственно, стоит задача создания имитостойкого алгоритма речевой идентификации.
Существуют технические средства изменения звучания голоса. Необходимо определение возможности идентификации личности в таких условиях.
Голос человека изменяется с годами. Какова в таком случае ситуация с возможностью идентификации по голосу?
Исследования новых признаков для поиска наиболее информативных при описании индивидуальных особенностей голоса.
Большинство разработанных на сегодняшний день систем идентификации личности по голосу построены на основе однократной проверки соответствия требуемой ключевой фразы и произнесенной в первоначальный момент доступа к вычислительной системе.
Данные системы поддерживают два основных режима работы: обучение системы и проверка подлинности при доступе. Голосовую защиту можно обойти, если перехвачена или записана ключевая фраза. Поэтому разработчики сейчас пытаются создать систему, защищённую от перехвата.
В настоящее время системы на основе речевых технологий разработаны и выпускаются рядом отечественных и зарубежных фирм. В основном эти разработки представляют собой программные продукты, предназначенные для работы на аппаратных платформах современных ПЭВМ или в составе ЛВС. Это позволяет уже сейчас рассматривать возможность их применения для обеспечения контроля доступа, как к физическим объектам, так и к информационным ресурсам в составе интегрированных систем безопасности, поскольку верхний уровень управления ИСБ как раз и построен на базе ЛВС.
В соответствии с проведенным анализом, а также на основе совместных проработок с рядом ведущих отечественных предприятий, специализирующихся в области речевых технологий, был разработан проект тактико-технических требований для создания СКУД на основе речевой идентификации для доступа к физическим объектам и информационным ресурсам.
Многопользовательская система голосовой тексто-зависимой верификации диктора предназначена для разграничения доступа пользователей к физическим объектам (контроль доступа в помещения) или информационным ресурсам по парольной фразе. Предлагаемая система должна удовлетворять необходимым требованиям по безопасности, минимизируя при этом неизбежно возникающие для пользователей неудобства.
Система должна быть построена на базе программного обеспечения, использующего собственные запатентованные алгоритмы верификации диктора по голосу, а также компьютерного оборудования – серверов обработки и хранения голосовой биометрической информации. В составе системы должны быть средства ввода и передачи звуковой информации и средства управления исполнительными устройствами СКУД.
Система должна обеспечивать:
— определение личности пользователя без непосредственного контакта с ним;
— использование в качестве технических средств ввода для верификации по голосу микрофонов широкого применения;
— эффективное распознавание живого голоса, исключая возможность использования записей для несанкционированного доступа;
— минимальное значение ошибки FAR=0,01 %;
— регламентацию прохода 200 сотрудников на территории с различными уровнями доступа без ввода личного ПИН-кода или личной смарт-карты.
Система должна иметь следующие возможности:
— тонкая подстройка системы для достижения оптимального соотношения безопасности и удобства использования для каждого конкретного пользователя;
— разграничение прав доступа пользователей к ресурсам через систему приоритетов;
— удобное и быстрое добавление новых пользователей в систему (без прерывания работы системы);
— круглосуточный непрерывный режим работы системы;
— ведение журнала активности пользователей; удаленный доступ для администрирования системы и аудита пользователей; автоматическое использование нескольких дисков для хранения биометрических данных и журналов верификации пользователей.
Система должна иметь следующие варианты использования: аппаратно-программный комплекс, регламентирующий проход сотрудников на территории с различными уровнями доступа без ввода личного ПИН-кода или личной смарт-карты (при необходимости с сохранением «инкогнито»); аппаратно-программный комплекс разграничения доступа пользователей с телефонной линии к закрытой информации (банковский счет, подтверждение банковских транзакций, биржевые торги, платные информационные ресурсы, междугородние/международные звонки) аппаратно-программный комплекс разграничения доступа сотрудников с персональных компьютеров к внутренним корпоративным сетевым ресурсам либо ресурсам Internet без ввода личного ПИН-кода.
Таким образом, в заключение можно отметить следующее. Речь традиционно считается самой распространенной формой человеческого общения. Поэтому решения задачи получения отпечатка (изображения) речи и наоборот – качественного синтеза речевого сигнала по этому изображению – позволяют обеспечить широкий спектр возможностей применения этой технологии не только в системах автоматизированного контроля доступа, но и в других областях информационной безопасности и связи.
На сегодняшний день созданы десятки различных систем идентификации по голосу, имеющих различные параметры и требования к процессу идентификации в зависимости от конкретных задач. В нашей стране разработан ряд законченных программных продуктов.
К сожалению, разработанные на сегодняшний день системы построены в основном на программных продуктах, предназначенных для работы на ПЭВМ или в ЛВС. Имеется также ряд других недостатков, препятствующих их широкому внедрению, такие как сложность процедуры обучения систем (регистрации пользователей), достаточно высокая стоимость программного обеспечения, по сравнению, например, с дактилоскопическими системами, меньшая точность верификации и идентификации. Тем не менее существуют и положительные стороны в использовании систем идентификации по голосу, такие как то, что это пока единственная биометрическая технология, которая позволяет проводить бесконтактную, скрытую и удаленную идентификацию личности, в соответствии с чем многие российские и зарубежные организации работают над устранением имеющихся недостатков.
Возможности и достоинства речевых технологий идентификации – это: привычный для человека способ идентификации; низкая стоимость аппаратных средств (микрофоны) при реализации в составе комплексных систем безопасности (самая низкая среди всех биометрических методов);
бесконтактность; возможность удаленной идентификации (сравнения с конкретным эталоном) или верификации (поиска в базе эталонов) клиентов;
сложность или даже невозможность для злоумышленника имитировать голос с помощью магнитофона. Во-первых, системы идентификации способны контролировать сразу несколько признаков, отличающихся от тех, что используются в рече-слуховой системе, во-вторых, при воспроизведении записанной речи через миниатюрные громкоговорители в сигнал вносятся искажения, препятствующие идентификации говорящего; возможность при идентификации человека определить, находится ли он под угрозой насилия, поскольку эмоциональное состояние говорящего оказывает существенное влияние на характеристики голоса и речи; возможность повышения надежности аутентификации за счет одновременного использования технологий идентификации по голосу и распознавания речи (произнесенного пароля). Недостатки, которые нельзя обойти вниманием, – это: высокий уровень ошибок 1-го и 2-го рода по сравнению с дактилоскопическими методами; необходимость в специальном шумоизолированном помещении для прохождения идентификации; возможность перехвата фразы с помощью звукозаписывающих устройств; зависимость качества распознавания от многих факторов (интонация, скорость произнесения, психологическое состояние, болезни горла); необходимость подбора специальных фраз для повышения точности распознавания; голос в отличие от папиллярных узоров пальцев или ладоней меняется с возрастом. Это приводит к необходимости периодически обновлять хранящийся в системе эталон речи; на голос оказывает влияние физическое и эмоциональное состояние человека; надежность работы системы зависит от качества канала передачи речевого сигнала к системе идентификации, в частности, от таких его характеристик, как частотный диапазон, уровень нелинейных искажений, отношение сигнал/шум, неравномерность частотной характеристики. Наивысшая надежность работы обеспечивается в том случае, когда эталон голоса клиента и его запрос поступают по одному и тому же каналу, например, телефонному.

ВТОРОЕ ДОМАШНЕЕ ЗАДАНИЕ
9. Основные задачи службы безопасности
Задачами службы безопасности являются помимо чисто охранных функций:
· обеспечение безопасности информации структурных подразделений и персонала Предприятия в процессе информационной деятельности и взаимодействия между собой, а также во взаимоотношениях с внешними отечественными и заграничными организациями;
· исследование технологии обработки информации с целью выявления возможных каналов утечки и других угроз безопасности информации, формирование модели угроз, разработка политики безопасности информации, определение мероприятий, направленных на ее реализацию;
· организация и координация работ, связанных с защитой информации на Предприятии, необходимость защиты которой определяется действующим законодательством, поддержка необходимого уровня защищенности информации, ресурсов и технологий;
· разработка проектов нормативных и распорядительных документов, действующих в границах организации, предприятия, в соответствии с которыми должна обеспечиваться защита информации на Предприятии;
· организация работ по созданию и использованию КСЗИ на всех этапах жизненного цикла КС;
· участие в организации профессиональной подготовки и повышении квалификации персонала и пользователей КС по вопросам защиты информации;
· формирование у персонала и пользователей Предприятия понимания необходимости выполнения требований нормативно-правовых актов, нормативных и распорядительных документов, касающихся сферы защиты информации;
· организация обеспечения выполнения персоналом и пользователями требований нормативно-правовых актов, нормативных и распорядительных документов по защите информации Предприятии и проведение контрольных проверок их выполнения;
· обеспечение определенных политикой безопасности свойств информации (конфиденциальности, целостности, доступности) во время создания и эксплуатации КС;
· своевременное выявление и обезвреживание угроз для ресурсов КС, причин и условий, которые приводят (могут привести к) нарушениям ее функционирования и развития;
· создание механизма и условий оперативного реагирования на угрозы безопасности информации, другие проявления отрицательных тенденций в функционировании КС;
· эффективное обезвреживание (предупреждение) угроз ресурсам КС путем комплексного внедрения правовых, морально-этических, физических, организационных, технических и других мероприятий обеспечения безопасности;
· управление средствами защиты информации, управление доступом пользователей к ресурсам КС, контроль за их работой со стороны персонала Службы безопасности, оперативное извещение о попытках НСД к ресурсам КС Предприятия;
· регистрация, сбор, хранение, обработка данных о всех событиях в системе, которые имеют отношение к безопасности информации;
· создание условий для максимально возможного возмещения и локализаци убытков, которые создаются неправомерными (несанкционированными) действиями физических и юридических лиц, влиянием внешней среды и другими факторами, уменьшение отрицательного влияния последствий нарушения безопасности функционирования КС.
Служба безопасности имеет право:
-    осуществлять контроль за деятельностью любого структурного подразделения Предприятия относительно выполнения им требований нормативно-правовых актов и нормативных документов по защите информации;
-    подавать руководству Предприятия предложения относительно приостановления процесса обработки информации, запрета обработки, изменения режимов обработки, и т.п. в случае выявления нарушений политики безопасности или в случае возникновения реальной угрозы нарушения безопасности;
    продолжение
--PAGE_BREAK--