В рамках указанной программы принято различать пассивные объекты защиты (файлы, прикладные программы, терминалы, области оперативной памяти и т.п.) и активные субъекты (процессы), которые могут выполнять над объектами определенные операции. Защита объектов реализуется операционной системой посредством контроля за выполнением субъектами совокупности правил, регламентирующих указанные операции. Указанную совокупность иногда называют статусом защиты.
Субъекты в ходе своего функционирования генерируют запросы на выполнение операций над защищенными объектами. В работах, посвященных вопросам защиты ОС, принято называть операции, которые могут выполнять над защищенными объектами, правами (атрибутами) доступа, а права доступа субъекта по отношению к конкретному объекту — возможностями. Например, правом доступа может быть “запись в файл”, а возможностью — “запись в файл F” (F — имя конкретного файла, т.е. объекта).
В качестве формальной модели статуса защиты в ОС чаще всего используется так называемая матрица доступа (в некоторых работах она именуется матрицей контроля доступа, что впрочем, не приводит к двусмысленности). Эта матрица содержит m строк (по числу субъектов) и n столбцов (по числу объектов), причем элемент, находящийся на пересечении i-й строки и j-го столбца, представляет собой множество возможностей i-го субъекта по отношению к j-му объекту. С учетеом того обстоятельства, что числа m и n на практике весьма велики, а число непустых элементов матрицы доступа мало, в реализациях ОС применяют различные способы сокращения объема памяти, занимаемой этой матрицей, без существенного увеличения времени, затрачиваемого операционной системой на работу с ней.
Еще одним, достаточно простым в реализации средствомразграничения доступа к защищаемым объектам является механизм колец безопасности. Кольцо безопасности хараЕще одним, достаточно простым в реализации средствомразграничения доступа к защищаемым объектам является механизм колец безопасности. Кольцо безопасности характеризуется своим уникальным номером, причем нумерация идет “изнутри — наружу”, и внутренние кольца являются привилегированными по отношению к внешним. При этом субъекту (домену), оперирующему в пределах кольца с номером i, доступны все объекты с номерами от i до j включительно.
Доступ к ресурсам ОС ограничен средствами защиты по паролям. Пароль может быть использован в качестве ключа для шифрования-дешифрования информации в пользовательских файлах. Сами пароли также хранятся в зашифрованном виде, что затрудняет их выявление и использование злоумышленниками. Пароль может быть изменен пользователем, администратором системы либо самой системой по истечении установленного интервала времени.
2.7.6. Практические рекомендации по обеспечению безопасности информации в коммерческих каналах телекоммуникаций
При организации практической деятельности по обеспечению безопасности возникает сложная для пользователя задача выбора адекватных конкретным обстоятельствам соответствующих технических средств. Поэтому, приступая к решению этой сложной задачи, необходимо максимально использовать конкретные условия эксплуатации аппаратуры и возможные стретегии противоборствующей стороны. В частности, анализ публикованных в последнее время материалов позволяет выделить следующие основные направления воздействий.
1.Модификация программного обеспечения, обычно, путем незаметного добавления новых функций.
2.Получение несанкционированного доступа, т.е. нарушение секретности или конфиденциальности информации.
3.Выдача себя за другого пользователя, с тем чтобы снять с себя ответственность или же использовать его полномочия.
4.Отказ от факта получения информации, которая на самом деле была получена, или ложные сведения о времени ее получения.
5.Отказ от факта формирования информации.
6.Утверждение о том, что получателю в определенный момент времени была послана информация, которая на самом деле не посылалась.
7.Утверждение о том, что информация была получена от некоторого пользователя, хотя на самом деле она сформирована самим же нарушителем.
8.Несанкционированное расширение своих законных полномочий.
9.Несанкционированное изменений других пользователей (ложная запись других лиц, ограничение или расширение существующих полномочий).
10.Подключение к линии связи между другими пользователями в качестве активного ретранслятора.
11.Сокрытие факта наличия некоторой информации (скрытая передача) в другой информации (открытая передача).
12.Изучение того, кто, когда и к какой информации полу12.Изучение того, кто, когда и к какой информации получает доступ.
13.Заявление о сомнительности протокола обеспечения безопасности связи из-за раскрытия некоторой информации, которая, согласно условиям протокола, должна оставаться секретной.
14.Принудительное нарушение протокола с помощью введения ложной информации.
15.Подрыв доверия к протоколу путем введения ложной информации.
Современная технология обеспечения безопасности связи рекомендует всю работу по защите информации с учетом перечисленных стратегий проводить по следующим основным направлениям:
совершенствование организационных и огранизационно-технических мероприятий;
блокирование несанкционированного доступа к обрабатываемой и передаваемой информации;
блокирование несанкционированного получения информации с помощью технических средств.
В настоящее время успешно развиваются не только методы и средства закрытия информации, но и производится активная работа противоположного направления, направленная на несанкционированный доступ и перехват ценной коммерческой информации. Поэтому пользователей технических средств обеспечения безопасности связи в первую очередь интересуют практические рекомендации по мерам защиты информации и противодействию несанкционированному доступу.
Под организационными мерами защиты понимаются меры общего характера, ограничивающие доступ к ценной информации посторонним лицам, вне зависимости от особенностей метода передачи информации и каналов утечки.
Вся работа по обеспечению безопасности связи в каналах телекоммуникации должна начинаться с организационных мер защиты.
1.Установление персональной ответственности за обеспечение защиты информации.
2.Ограничение доступа в помещениях, где происходит подготовка и обработка информации.
3.Доступ к обработке, хранению и передаче конфиденциальной информации только проверенных должностных лиц.
4.Назначение конкретных образцов технических средств для обработки ценной информации и дальнейшая работа только на них.
5.Хранение магнитных носителей, жестких копий и регистрационных материалов в тщательно закрытых прочных шкафах (желательно в сейфах).
6.Исключение просмотра посторонними лицами содержания обрабатываемой информации засчет соответствующей установки дисплея, клавиатуры, принтера и т.п..
7.Постоянный контроль устройств вывода ценной информации на материальный носитель.
8.Хранение ценной информации на ГМД только в засекреченном виде.
9.Использование криптографического закрытия при передаче по каналам связи ценной информации.
10.Уничтожение красящих лент, кассет, бумаги или иных материалов, содержащих фрагменты ценной информации.10.Уничтожение красящих лент, кассет, бумаги или иных материалов, содержащих фрагменты ценной информации.
11.Запрещение ведения переговоров о непосредственном содержании ценной информации лицам, занятым ее обработкой.
12.Четкая организация работ и контроль исполнения.
Учесть специфику канала учета и метода передачи или обработки информации позволяют организационно-технические меры, не требующие для своей реализации нестандартных приемов и оборудования.
1.Организация питания оборудования, обрабатывающего ценную информацию, от отдельного источника питания и от общей электросети через стабилизатор напряжения (сетевой фильтр) или мотор-генератор (предпочтительно).
2.Ограничение доступа посторонних лиц внутрь корпуса оборудования засчет установки механических запорных усторйст или замков.
3.При обработке и вводе-выводе информации использование для отображения жидкокристаллических или празменных дисплеев, а для регистрации — струйных принтеров.
4.При отправке в ремонт технических средств уничтожение всей информации, содержащейся в ЗУ компьютера.
5.Размещение оборудования для обработки ценной информации на расстоянии не менее 2,5 м от устройства осещения, кондиционирования, связи, металлических труб, теле- и радиоаппаратуры, а также другого оборудования, используемого для обработки ценной информации.
6.Установка клавиатуры и печатающих устройств на мягкие прокладки с целью снижения утечки информации по аккустическому каналу.
7.При обработке ценной информации на ПК, кроме случая передачи этой информации по сети, отключение компьютера от локальной сети или сети удаленного доступа.
8.Уничтожение информации после ее использования или передачи.
Блокирование несанкционированного получения информации с помощью технических средств является достаточно сложной задачей, а ее решение требует существенных материальных затрат. Поэтому, прежде чем предпринять конкретные меры, целесообразно проанализировать состояние дел и учесть следующие рекомендации.
1.Самым надежным методом ограничения электромагнитного излучения является полное экранирование помещения, в котором находятся средства обработки и передачи ценной информации. Экранирование осуществляется стальными либо алюминиевыми листами или листами из специальной пластмассы толщиной не менее 2мм с надежным заземлением. На экран рекомендуется помещать сотовый фильтр — алюминиевую решетку с квадратными ячейками диаметром не более 10мм.
2.При обработке ценной информации основным источником высокочастотного электромагнитного излучения является дисплей персонального компьютера. Необходимо помнить, что изображение с его экрана можно принимать на 2.При обработке ценной информации основным источником высокочастотного электромагнитного излучения является дисплей персонального компьютера. Необходимо помнить, что изображение с его экрана можно принимать на расстоянии нескольких сотен метров. Полностью нейтрализовать утечку информации с экрана можно, лишь используя генератор шума. Для обработки особо важной информации рекомендуется использование плазменных или жидкокристаллических дисплеев.
3.Источником мощного низкочастотного излучения является печатающее устройство. Для блокирования утечки информации в этом случае рекомендуется использовать зашумление мощным шумовым сигналом либо использовать термопечать и струйный принтер.
4.Очень опасны наводки на проводники, выходящие за пределы охраняемого помещения. Необходимо следить, чтобы все соединения обрудования с “внешним миром” осуществлялись через электрическую развязку.
5.Особое внимание следует уделить правильному выполнению заземления, оно не должно пересекаться с другими проводниками.
6.Очень опасны специально внесенные в схему оборудования обработки и связи микропередатчики или радиомаяки (закладки). Поэтому, если вы отсылали оборудование в ремонт, по возвращении необходимо убедиться, что в нем отсутствуют подобные закладки. По этой же причине не рекомендуется обрабатывать ценную информацию на случайных ПК.
7.Если у вас появились сомнения относительно безопасности информации, пригласите специалистов — они обнаружат канал утечки и предпримут эффективные меры защиты.
При выборе технического средства защиты информации целесообразно учесть следующие факторы.
1.Режим шифрования-дешифрования должен быть прост и удобен для санкционированного пользователя.
2.Эффективность и надежность алгоритма шифрования не должны зависеть от содержания передаваемой информации.
3.Не следует отдавать предпочтение тем системам, в которых криптографические алгоритмы являются коммерческой тайной фирмы-разработчика. Гораздо лучше если алгоритм известен до деталей и соответствует какому-либо стандарту, а необходимый уровень стойкости определяется, например, длиной ключа.
4.Аналоговые скремблеры не обеспечивают гарантированной защиты переговоров, поскольку в канале связи присутствуют части исходного аналогового сигнала. Использовать их имеет смысл лишь в тех случаях, когда применение цифровых устройств защиты речи невозможно или экономически нецелесообразно.
Оптимальное решение сложной проблемы обеспечения безопасности связи в настоящее время возможно лишь при комплексном подходе с использованием как организационных, так и технических мер. Достижения современной микроэлектроники, вычислительной техники и методов криптографического преобразования позволяют оптимистично смотреть на перспективы обесп Оптимальное решение сложной проблемы обеспечения безопасности связи в настоящее время возможно лишь при комплексном подходе с использованием как организационных, так и технических мер. Достижения современной микроэлектроники, вычислительной техники и методов криптографического преобразования позволяют оптимистично смотреть на перспективы обеспечения безопасности связи. Этому способствует и основная тенденция развития современных систем связи — переход к цифровым методам обработки информации, которые обеспечивают безопасность связи засчет высокой стойкости криптографического преобразования.
Глава 3 . Гражданская оборона
3.1 Анализ противопожарной устойчивости сборочного цеха завода по производству радиоэлектронной аппаратуры
При планировании функционирования промышленного предприятия, и, в частности, рассматриваемого нами цеха по производству радиоэлектронной аппаратуры, необходимо предусмотреть возможные последствия для него применения вероятным противником оружия массового поражения. Важность подобного рассмотрения обусловлена необходимостью проведения мероприятий по защите объекта, а также, по ликвидации последствий применения противником ОМП. Наиболее важным аспектом при этом является устойчивость данного цеха к воздействию ядерного оружия.
С этой целью необходимо, прежде всего рассмотреть основные поражающие факторы воздействия ядерного взрыва на промышленные объекты. К ним относятся:
— ударная волна;
— световое излучение;
— проникающая радиация;
— электромагнитный импульс;
— радиоактивное заражение.
Действие поражающих факторов ядерного взрыва на людей и объекты (в частности, промышленые) происходит не одновременно и различается по длительности воздействия, характеру и масштабам поражения.
В данной работе нет возможности подробно рассмотреть все факторы, способные повлиять на деятельность завода и, в частности, рассматриваемого цеха, и на его персонал. Поэтому мы остановимся на наиболее важных факторах, каковыми являются факторы, влияющие на противопожарную устойчивость промышленного объекта.
Наибольшую опасность для устойчивости цеха к возникновению пожаров представляют собой такие факторы ядерного взрыва как ударная волна и световое излучение. Ударная волна —область резкого сжатия среды, возникающая при ядерном взрыве и распространяющаяся вокруг него в виде сферического слоя. Ударная волна может распространяться как в воздухе, так в воде или в грунте (т.н. сейсмовзрывные волны), и ее скорость обычно в несколько раз превышает скорость звука.
Вызывается она резким выделением при взрыве большого количества энергии и возникающим вследствие этого тепловым расширением паров и газов. Раскаленные газы, стремясь расшириться, производят резкий удар по окружающим слоям воздуха, сжимают их до большого давления и плотности и нагревают до высокой температуры. Сжатые горячие слои воздуха Вызывается она резким выделением при взрыве большого количества энергии и возникающим вследствие этого тепловым расширением паров и газов. Раскаленные газы, стремясь расшириться, производят резкий удар по окружающим слоям воздуха, сжимают их до большого давления и плотности и нагревают до высокой температуры. Сжатые горячие слои воздуха приводят в движение соседние слои и таким образом происходит продвижение сферической зоны высокого давления по направлению от очага ядерного взрыва. Но, так как тепловое расширение раскаленных газов происходит в сравнительно малых объемах, их дейтвие является наиболее ощутимым лишь на небольшом удалении и поэтому на больших расстояниях основным носителем воздействия ударной долны становится воздушная ударная волна.
При прохождении ударной волны через некоторую точку пространства различаютфазу сжатия,следующую непосредственно при прохождении фронта ударной волны, и фазу разрежения, следующую за прохождением фронта ударной волны. В фазе разрежения ударная волна производит меньшие разрушения, чем в фазе сжатия, так как максимальное отрицательное давление значительно меньше максимального избыточного давления во фронте ударной волны.
Действие ударной волны прекращается по окончании периода прохождения фазы разрежения, когда в рассматриваемой точке пространства восстанавливается давление окружающей Среды.
Наибольшие разрушения обусловлены дейсвием давления скоростного напора, вызванного движением огромных масс воздуха, следующих непосредственно за фронтом ударной волны. В фазе разрежения скоростной напор довольно незначителен, поэтому его разрушающее действие, так же как и действие избыточного давления, обычно не учитывают.
Основными же параметрами ударной волны, характеризующими ее разрушающее и поражающее действие, считаются: избыточное давление во фронте ударной волны, давление скоростного напора, продолжительность действия волны (длительность фазы сжатия) и скорость продвижения фронта ударной волны.
Пропуская, для краткости, описание воздействия ударной волны на человека, перейд.м сразу к краткому описанию ее воздействия на промышленные объекты. Характер разрушения элементов объекта зависит от нагрузки, создаваемой ударной волной, и реакцией предмета на действие этой нагрузки. Общую оценку разрушений, вызванных ударной волной ядерного взрыва, принято давать по степени тяжести этих разрушений. Для большинства элементов объекта, как правило, рассматриваются три степени разрушений — слабое, среднее и сильное. Применительно к промышленным зданиям берется, обычно, четвертая степень — полное разрушение. При слабом разрушении, как правило, объект не выходит из строя; его можно эксплуатировать немедленно или после незначительного (текущего) ремонта. Средним разрушением обычно называют разрушение, главным образом, второстепенных элементов объекта. Основные элементы могут деформироваться или повреждаться частично. Восстановление возможно силами предприятия путем проведения среднего или капитального ремонта. Сильное разрушение объекта характеризуется сильной деформацией или разрушением его основных элементов, в результате чего объект выходит из строя и не может быть восстановлен.
Применительно к промышленным зданиям степени разрушения характеризуются следующим состоянием конструкции.
Слабое разрушение. Разрушаются оконные и дверные заполнения и легкие перегородки, частично разрушается кровля, возможны трещины в стенах верхних этажей. Подвалы и нижние этажи сохраняются полностью. Находиться в здании безопасно и оно может эксплуатироваться после проведения текущего ремонта.
Среднее разрушениепроявляется в разрушении крыш и встроенных элементов — внутренних перегородок, окон, а также, в возникновении трещин в стенах, обрушении отдельных участков чердачных перекрытий и стен верхних этажей. Подвалы сохраняются. После расчистки и ремонта может быть использована часть помещений нижних этажей. Восстановление зданий возможно при проведении капитального ремонта.
Сильное разрушениехарактеризуется разрушением несущих конструкций, и перекрытий верхних этажей, образованием трещин в стенах и деформацией перекрытий нижних этажей. Использование помещений становится невозможным, а ремонт и восстановление чаще всего нецелесообразным.
Полное разрушение. Разрушаются все основные элементы здания, в том числе, и несущие конструкции. Использование здания невозможно. Подвальные помещения при сильных и полных разрушениях могут сохраняться и после разборов завалов частично использоваться.
Наибольшие разрушения получают наземные здания, расчитанные на собственный вес и вертикальные нагрузки, более усточивы заглубленные и подземные сооружения. Здания с большим количеством проемов более устойчивы, так как в первую очередь разрушаются заполнения проемов, а несущие конструкции при этом испытывают меньшую нагрузку. Объем разрушений может зависеть от характера строений, их этажности и плотности застройки. При плотности застройки свыше 50% давление ударной волны на здания может оказаться меньше на 20 — 40%, чем на здания, стоящие на открытой местности, на таком же удалении от центра взрыва. При плотности застройки менее 30% экранирующее действие зданий незначительно и не имеет практического значения.
Промышленное оборудование может иметь следующие степени разрушений.
Слабые разрушения:Слабые разрушения:деформации трубопроводов, их повреждения на стыках; повреждения и разрушения контрольно-измерительной аппаратуры; повреждение верхних частей колодцев на водо-, тепло- и газовых сетях; отдельные разрывы на линиях электропередач (ЛЭП); повреждения станков, требующих замены электропроводки, приборов и других поврежденных частей.
Средние разрушения:отдельные разрывы, деформации трубопроводов, кабелей; деформации и повреждения отдельных опор ЛЭП; деформация и смещение на опорах цистерн, разрушение их выше уровня жидкости; повреждения станков, требующих капитального ремонта.
Сильные разрушения:массовые разрывы трубопроводов, кабелей и разрушения опор ЛЭП; другие разрушения, которые нельзя устранить при капитальном ремонте.
Наиболее стойкими являются подземные энергетические сети. Газовые, водопроводные и канализационные подземные сети разрушаются только при наземныз взрывах в непосредственной близости от центра при давлении ударной волны 600 — 1500 кПа. Степень и характер разрушения трубопроводов зависят от диаметра и материала труб, а также, от глубины прокладки. Энергетические сети в зданиях, как правило выходят из строя при разрушении элементов застройки. Воздушные линии связи и электропроводок получают сильные разрушения при 80 — 120 кПа, при этом линии, проходящие в радиальном направлении от центра взрыва, повреждаются в меньшей степени, чем линии, проходящие перпендикулярно к направлению распространения ударной волны.
Станочное обрудованиепредприятия разрушается при избыточных давлениях 35 — 70 кПа. Измерительное оборудование — при 20 — 30 кПа, а наиболее чувствительные приборы могут повреждаться и при 10, и даже при 5 кПа. При этом необходимо учитывать что при обрушении конструкций зданий также будет разрушаться оборудование. Световое излучение . Причиной светового излучения при ядерном взрыве является высокая температура, возникающая в эпицентре ядерного взрыва. По природе световое излучение ядерного взрыва — совокупность видимого света и близких к нему ультрафиолетовых и инфра-красных лучей. Источник светового излучения — светящаяся область взрыва, состоящая из нагретых до высокой температуры веществ ядерного боеприпаса, воздуха и грунта (при наземном взрыве). Температура светящейся области в течение некоторого времени сравнима с температурой поверхности солнца (минимум 1800 и максимум 8000 — 10000 градусов). Размеры светящейся области и ее температура быстро изменяются во времени. Продолжительность светового излучения зависит от мощности Световое излучение. Причиной светового излучения при ядерном взрыве является высокая температура, возникающая в эпицентре ядерного взрыва. По природе световое излучение ядерного взрыва — совокупность видимого света и близких к нему ультрафиолетовых и инфра-красных лучей. Источник светового излучения — светящаяся область взрыва, состоящая из нагретых до высокой температуры веществ ядерного боеприпаса, воздуха и грунта (при наземном взрыве). Температура светящейся области в течение некоторого времени сравнима с температурой поверхности солнца (минимум 1800 и максимум 8000 — 10000 градусов). Размеры светящейся области и ее температура быстро изменяются во времени. Продолжительность светового излучения зависит от мощности и вида взрыва и может продолжаться до десятков секунд. Так, например, при воздушном взрыве ядерного боеприпаса мощностью 20 кт световое излучение продолжается до трех секунд, термоядерного заряда 1 Мт — до десяти секунд.
Поражающее действие светового излучения характеризуется световым импульсом, т.е. отношением количества световой энергии к площади освещенной поверхности, расположенной перпендикулярно распространению световых лучей. Световой импульс зависит от мощности и вида взрыва, расстояния от центра взрыва и ослабления светового излучения в атмосфере, а также, от экранирующего действия дыма, пыли, растительности, неровности местности и т.д..
Энергия светового импульса, падая на поверхность предмета, частично отражается его поверхностью, частично поглощается им, и частью проходит через него, если предмет прозрачен. Поэтому характер (степень) поражения элементов объекта зависит как от светового импульса и времени его действия, так и от плотности, теплоемкости, теплопроводности, толщины, цвета, характера обработки материала, расположения поверхности к падающему световому излучению, — всего, что будет определять степень поглощения световой энергии ядерного взрыва.
Световой импульс и время высвечивания светового излучения зависят от мощности ядерного взрыва. При продолжительном действии светового излучения происходит большой отток тепла от освещенной поверхности вглубь материала, следовательно, для нагрева ее до той же температуры, что и при кратковременном освещении, требуется большее количество световой энергии. Поэтому, чем выше тротиловый эквивалент, тем больший световой импульс требуется для воспламенения материала. И наоборот, равные световые импульсы могут вызвать большие световые поражения при меньших мощностях взрывов, так как время их высвечивания меньше (наблюдаются на меньших расстояниях), чем при взрывах большей мощности.
