ИНЖЕНЕРНО-КРИПТОГРАФИЧЕСКИЕ МЕХАНИЗМЫ ЗАЩИТЫ СПЕЦИАЛЬНОГО МОБИЛЬНОГО ТЕЛЕФОНА С ПОДДЕРЖКОЙ СТАНДАРТОВ GSM, UMTS И LTE
|
Введение 5
1 Анализ состояния проблемы обеспечения конфиденциальности информации при её передаче по сети связи общего пользования с использованием мобильного телефона с поддержкой стандартов GSM, UMTS и LTE 7
2 Обзор отечественных программно-аппаратных средств криптографической защиты информации на базе мобильного телефона и выявление их недостатков 11
3 Область применения и место специального мобильного телефона с поддержкой стандартов GSM, UMTS и LTE в сети связи общего
пользования 14
3.1 Область применения специального мобильного телефона 14
3.2 Место объекта исследования в сети связи общего пользования 15
4 Разработка модели угроз безопасности информации, обрабатываемой с использованием специального мобильного телефона с поддержкой стандартов GSM, UMTS и LTE 17
4.1 Общие положения 17
4.2 Цель и задачи, решаемые специальным мобильным
телефоном 18
4.3 Условия размещения и особенности функционирования
специального мобильного телефона 18
4.4 Описание технологии обработки информации 19
4.5 Объекты защиты 19
4.6 Модель нарушителя 20
4.7 Определение актуальных угроз безопасности информации. ..24
5 Меры противодействия угрозам безопасности информации, обрабатываемой с использованием специального мобильного телефона с
поддержкой стандартов GSM, UMTS и LTE 37
5.1 Основные меры по противодействию угрозам безопасности
информации 37
5.2 Организационные меры 37
5.3 Технические меры 39
6 Общие принципы построения специального мобильного телефона с
поддержкой стандартов GSM, UMTS и LTE, обеспечивающего защиту информации, не содержащей сведений, составляющих государственную тайну 41
6.1 Основные компоненты средства криптографической защиты
информации 41
6.2 Состав специального мобильного телефона 42
6.3 Криптографическая защита специального мобильного телефона 45
7 Выбор инженерно-криптографических механизмов защиты
специального мобильного телефона с поддержкой стандартов GSM, UMTS и LTE 47
8 Разработка и описание алгоритмов работы инженерно¬
криптографических механизмов защиты специального мобильного телефона с поддержкой стандартов GSM, UMTS и LTE 50
8.1 Механизм предпускового контроля 50
8.2 Механизм динамического контроля 53
8.3 Механизм регламентного контроля 55
8.4 Механизм контроля питания 56
8.5 Механизм защищенного ввода ключевой информации 59
8.6 Механизм контроля срока действия криптографических
ключей 61
8.7 Механизм регистрации событий 62
8.8 Механизм защиты от несанкционированного доступа к
внутренним элементам 65
8.9 Механизм аутентификации субъектов доступа 67
8.10 Механизм защиты от скомпрометированных абонентов 71
9 Вредные психофизиологические факторы, влияющие на органы зрения специалиста по защите информации. Методы и средства физической
культуры, снижающие их воздействие 74
Заключение 77
Список используемых источников 80
1 Анализ состояния проблемы обеспечения конфиденциальности информации при её передаче по сети связи общего пользования с использованием мобильного телефона с поддержкой стандартов GSM, UMTS и LTE 7
2 Обзор отечественных программно-аппаратных средств криптографической защиты информации на базе мобильного телефона и выявление их недостатков 11
3 Область применения и место специального мобильного телефона с поддержкой стандартов GSM, UMTS и LTE в сети связи общего
пользования 14
3.1 Область применения специального мобильного телефона 14
3.2 Место объекта исследования в сети связи общего пользования 15
4 Разработка модели угроз безопасности информации, обрабатываемой с использованием специального мобильного телефона с поддержкой стандартов GSM, UMTS и LTE 17
4.1 Общие положения 17
4.2 Цель и задачи, решаемые специальным мобильным
телефоном 18
4.3 Условия размещения и особенности функционирования
специального мобильного телефона 18
4.4 Описание технологии обработки информации 19
4.5 Объекты защиты 19
4.6 Модель нарушителя 20
4.7 Определение актуальных угроз безопасности информации. ..24
5 Меры противодействия угрозам безопасности информации, обрабатываемой с использованием специального мобильного телефона с
поддержкой стандартов GSM, UMTS и LTE 37
5.1 Основные меры по противодействию угрозам безопасности
информации 37
5.2 Организационные меры 37
5.3 Технические меры 39
6 Общие принципы построения специального мобильного телефона с
поддержкой стандартов GSM, UMTS и LTE, обеспечивающего защиту информации, не содержащей сведений, составляющих государственную тайну 41
6.1 Основные компоненты средства криптографической защиты
информации 41
6.2 Состав специального мобильного телефона 42
6.3 Криптографическая защита специального мобильного телефона 45
7 Выбор инженерно-криптографических механизмов защиты
специального мобильного телефона с поддержкой стандартов GSM, UMTS и LTE 47
8 Разработка и описание алгоритмов работы инженерно¬
криптографических механизмов защиты специального мобильного телефона с поддержкой стандартов GSM, UMTS и LTE 50
8.1 Механизм предпускового контроля 50
8.2 Механизм динамического контроля 53
8.3 Механизм регламентного контроля 55
8.4 Механизм контроля питания 56
8.5 Механизм защищенного ввода ключевой информации 59
8.6 Механизм контроля срока действия криптографических
ключей 61
8.7 Механизм регистрации событий 62
8.8 Механизм защиты от несанкционированного доступа к
внутренним элементам 65
8.9 Механизм аутентификации субъектов доступа 67
8.10 Механизм защиты от скомпрометированных абонентов 71
9 Вредные психофизиологические факторы, влияющие на органы зрения специалиста по защите информации. Методы и средства физической
культуры, снижающие их воздействие 74
Заключение 77
Список используемых источников 80
На сегодняшний день идёт активное развитие информационных технологий, в том числе технологий передачи информации с использованием мобильной аппаратуры. При передаче по сети связи общего пользования конфиденциальной информации встает вопрос о её защите.
В настоящее время безопасность сети связи общего пользования является весьма актуальной проблемой. Глобализация, непрерывное увеличение трафика, автоматизация производства, рост бизнеса - все эти факторы обуславливают рост и развитие угроз безопасности этим сетям.
Для минимизации возможности попадания конфиденциальной информации в руки нарушителей необходимо защитить передаваемые по открытым каналам связи данные от перехвата и прослушивания.
В данных условиях встает вопрос о необходимости использования криптографической защиты информации, передаваемой по сети связи общего пользования. При использовании криптографической защиты передаваемой по сети информации решается задача создания защищенного канала связи, к которому имеет доступ ограниченное число лиц.
Для использовании криптографической защиты передаваемой по сети информации требуется разработка специального мобильного телефона, соответствующего ряду требований, в том числе инженерно¬криптографических, предъявляемых к средству криптографической защиты информации. Именно поэтому выбранная тема выпускной квалификационной работы является актуальной.
Целю выпускной квалификационной работы является проектирование инженерно-криптографических механизмов защиты специального мобильного телефона с поддержкой стандартов GSM, UMTS и LTE, предназначенного для обработки информации, не содержащей сведений, составляющих государственную тайну. Механизмы предназначены для обеспечения инженерно-криптографической защиты специального мобильного телефона и свойства конфиденциальности информации при её передаче по сети связи общего пользования.
Задачами, поставленными на дипломное проектирование, являются:
- анализ состояния проблемы обеспечения конфиденциальности информации при её передаче по сети связи общего пользования с использованием мобильного телефона;
- обзор отечественных программно-аппаратных средств криптографической защиты информации на базе мобильного телефона и выявление их недостатков;
- разработка модели угроз безопасности информации, обрабатываемой с использованием специального мобильного телефона;
- выбор меры противодействия угрозам безопасности информации, обрабатываемой с использованием специального мобильного телефона;
- выбор инженерно-криптографических механизмов защиты специального мобильного телефона;
- разработка и описание алгоритмов работы инженерно-криптографических механизмов защиты специального мобильного телефона.
В настоящее время безопасность сети связи общего пользования является весьма актуальной проблемой. Глобализация, непрерывное увеличение трафика, автоматизация производства, рост бизнеса - все эти факторы обуславливают рост и развитие угроз безопасности этим сетям.
Для минимизации возможности попадания конфиденциальной информации в руки нарушителей необходимо защитить передаваемые по открытым каналам связи данные от перехвата и прослушивания.
В данных условиях встает вопрос о необходимости использования криптографической защиты информации, передаваемой по сети связи общего пользования. При использовании криптографической защиты передаваемой по сети информации решается задача создания защищенного канала связи, к которому имеет доступ ограниченное число лиц.
Для использовании криптографической защиты передаваемой по сети информации требуется разработка специального мобильного телефона, соответствующего ряду требований, в том числе инженерно¬криптографических, предъявляемых к средству криптографической защиты информации. Именно поэтому выбранная тема выпускной квалификационной работы является актуальной.
Целю выпускной квалификационной работы является проектирование инженерно-криптографических механизмов защиты специального мобильного телефона с поддержкой стандартов GSM, UMTS и LTE, предназначенного для обработки информации, не содержащей сведений, составляющих государственную тайну. Механизмы предназначены для обеспечения инженерно-криптографической защиты специального мобильного телефона и свойства конфиденциальности информации при её передаче по сети связи общего пользования.
Задачами, поставленными на дипломное проектирование, являются:
- анализ состояния проблемы обеспечения конфиденциальности информации при её передаче по сети связи общего пользования с использованием мобильного телефона;
- обзор отечественных программно-аппаратных средств криптографической защиты информации на базе мобильного телефона и выявление их недостатков;
- разработка модели угроз безопасности информации, обрабатываемой с использованием специального мобильного телефона;
- выбор меры противодействия угрозам безопасности информации, обрабатываемой с использованием специального мобильного телефона;
- выбор инженерно-криптографических механизмов защиты специального мобильного телефона;
- разработка и описание алгоритмов работы инженерно-криптографических механизмов защиты специального мобильного телефона.
В ходе выполнения выпускной квалификационной работы был произведен анализ состояния проблемы обеспечения конфиденциальности информации при её передаче по сети связи общего пользования с использованием мобильного телефона с поддержкой стандартов GSM, UMTS и LTE, по итогом которого была определена необходимость обеспечения криптографической защиты информации, передаваемой по сети связи общего пользования.
Далее был проведен обзор отечественных программно-аппаратных средств криптографической защиты информации на базе мобильного телефона. По результатам обзора был сделан вывод, что в настоящее время реализация специального мобильного телефона с поддержкой стандартов GSM, UMTS и LTE, обеспечивающего аутентификацию абонентов, криптографическую защиту речевых переговоров и переговоров по видеосвязи с использованием сети сотовой связи стандартов GSM, UMTS и LTE, отсутствует.
На следующем этапе дипломного проектирования была определена область применения и место специального мобильного телефона в сети связи общего пользования. Было определено, что специальный мобильный телефон функционирует в составе комплекса, основные компоненты которого взаимодействуют между собой с использованием сети связи общего пользования.
Далее была разработана модель угроз безопасности информации, обрабатываемой с использованием специального мобильного телефона, содержащая модель нарушителя, включающую классификацию и характеристику нарушителей, а также их возможности по реализации атак. На основании возможностей нарушителей по реализации атак было определено, что класс средства криптографической защиты информации должен быть не ниже КС3.
На следующем этапе дипломного проектирования были предложены меры противодействия угрозам безопасности информации, обрабатываемой с использованием специального мобильного телефона. Для обеспечения комплексной защиты специального мобильного телефона и информации, обрабатываемой с его использованием, были рассмотрены и рекомендованы к применению как технические, так и организационные защитные меры.
Затем были рассмотрены общие принципы построения специального мобильного телефона, обеспечивающего защиту информации, не содержащей сведений, составляющих государственную тайну, выделены основные структурные элементы специального мобильного телефона и указано их предназначение.
На следующем этапе был произведен выбор инженерно¬криптографических механизмов защиты специального мобильного телефона, а именно:
- механизм предпускового контроля;
- механизм динамического контроля;
- механизм регламентного контроля;
- механизм контроля питания специального мобильного телефона;
- механизм защищенного ввода ключевой информации;
- механизм контроля срока действия криптографических ключей;
- механизм регистрации событий;
- механизм защиты от несанкционированного доступа к внутренним элементам специального мобильного телефона;
- механизм аутентификации субъектов доступа;
- механизм защиты от скомпрометированных абонентов.
Далее была произведена разработка и описание алгоритмов работы инженерно-криптографических механизмов защиты специального мобильного телефона, реализация которых позволит обеспечить инженерно-криптографическую защиту специального мобильного телефона с поддержкой стандартов GSM, UMTS и LTE в соответствии с классом КС3.
На завершающем этапе дипломного проектирования были выявлены вредные психофизиологические факторы, влияющие на органы зрения специалиста по защите информации, а также рассмотрены методы и средства физической культуры, снижающие их воздействие.
Таким образом, задание на дипломное проектирование было выполнено в полном объеме.
Далее был проведен обзор отечественных программно-аппаратных средств криптографической защиты информации на базе мобильного телефона. По результатам обзора был сделан вывод, что в настоящее время реализация специального мобильного телефона с поддержкой стандартов GSM, UMTS и LTE, обеспечивающего аутентификацию абонентов, криптографическую защиту речевых переговоров и переговоров по видеосвязи с использованием сети сотовой связи стандартов GSM, UMTS и LTE, отсутствует.
На следующем этапе дипломного проектирования была определена область применения и место специального мобильного телефона в сети связи общего пользования. Было определено, что специальный мобильный телефон функционирует в составе комплекса, основные компоненты которого взаимодействуют между собой с использованием сети связи общего пользования.
Далее была разработана модель угроз безопасности информации, обрабатываемой с использованием специального мобильного телефона, содержащая модель нарушителя, включающую классификацию и характеристику нарушителей, а также их возможности по реализации атак. На основании возможностей нарушителей по реализации атак было определено, что класс средства криптографической защиты информации должен быть не ниже КС3.
На следующем этапе дипломного проектирования были предложены меры противодействия угрозам безопасности информации, обрабатываемой с использованием специального мобильного телефона. Для обеспечения комплексной защиты специального мобильного телефона и информации, обрабатываемой с его использованием, были рассмотрены и рекомендованы к применению как технические, так и организационные защитные меры.
Затем были рассмотрены общие принципы построения специального мобильного телефона, обеспечивающего защиту информации, не содержащей сведений, составляющих государственную тайну, выделены основные структурные элементы специального мобильного телефона и указано их предназначение.
На следующем этапе был произведен выбор инженерно¬криптографических механизмов защиты специального мобильного телефона, а именно:
- механизм предпускового контроля;
- механизм динамического контроля;
- механизм регламентного контроля;
- механизм контроля питания специального мобильного телефона;
- механизм защищенного ввода ключевой информации;
- механизм контроля срока действия криптографических ключей;
- механизм регистрации событий;
- механизм защиты от несанкционированного доступа к внутренним элементам специального мобильного телефона;
- механизм аутентификации субъектов доступа;
- механизм защиты от скомпрометированных абонентов.
Далее была произведена разработка и описание алгоритмов работы инженерно-криптографических механизмов защиты специального мобильного телефона, реализация которых позволит обеспечить инженерно-криптографическую защиту специального мобильного телефона с поддержкой стандартов GSM, UMTS и LTE в соответствии с классом КС3.
На завершающем этапе дипломного проектирования были выявлены вредные психофизиологические факторы, влияющие на органы зрения специалиста по защите информации, а также рассмотрены методы и средства физической культуры, снижающие их воздействие.
Таким образом, задание на дипломное проектирование было выполнено в полном объеме.