Реферат на тему механизмы обеспечения безопасности радиолиний

Обновлено: 04.07.2024

Для реализации средств безопасности в информационных технологиях от несанкционированных воздействий, оказываемых на вычислительную технику и каналы связи (прочтение информации в сетевых пакетах, изменение содержания полей данных в сетевых пакетах, подмена отправителя/получателя), наибольшее распространение получили криптографические средства защиты.

Механизм криптографической защиты на сетевом уровне корпоративной вычислительной сети строится на сертифицированных ФАПСИ (Федеральное агентство правительственной связи и информации) - аппаратно-программных комплексах, которые обеспечивают защиту информации.

Сущность криптографии заключается в следующем.

Метод преобразования в криптографической системе определяется используемым специальным алгоритмом. Работа такого алгоритма определяется уникальным числом или битовой последовательностью, обычно называемой шифрующим ключом.

В информационных технологиях используются различные типы шифрования:

Наряду с шифрованием в информационных технологиях используются следующие механизмы безопасности, представленные на рис. 8.5:

Механизм цифровой (электронной) подписи в информационных технологиях основывается на алгоритмах ассиметричного шифрования и включает две процедуры: формирование подписи отправителем и ее опознание (верификацию) получателем. Первая процедура обеспечивает шифрование блока данных или его дополнение криптографической контрольной суммой, причем в обоих случаях используется секретный ключ отправителя. Вторая процедура основывается на использовании общедоступного ключа, знание которого достаточно для опознавания отправителя.

Механизмы контроля доступа осуществляют проверку полномочий объектов информационной технологии (программ и пользователей) на доступ к ресурсам сети. В основе контроля доступа к данным лежит система разграничения доступа специалистов информационной технологии к защищаемой информации.

Реализация систем разграничения доступа представляет собой программу, которая ложится всем своим телом на операционную систему и должна закрыть при этом все входы в операционную систему, как стандартные, так и всевозможные нестандартные. Запуск системы разграничения доступа осуществляется на стадии загрузки операционной системы, после чего вход в систему и доступ к ресурсам возможен только через систему разграничения доступа. Кроме этого, система разграничения доступа содержит ряд автономных утилит, которые позволяют настраивать систему и управлять процессом разграничения доступа.

Система разграничения доступа контролирует действия субъектов доступа по отношению к объектам доступа и, на основании правил разграничения доступа, может разрешать и запрещать требуемые действия.

Для успешного функционирования системы разграничения доступа в информационных технологиях решаются следующие задачи:

невозможность обхода системы разграничения доступа действиями, находящимися в рамках выбранной модели;

гарантированная идентификация специалиста информационной технологии, осуществляющего доступ к данным (аутентификация пользователя).

Система регистрации и учета информации является одним из эффективных методов увеличения безопасности в информационных технологиях. Система регистрации и учета, ответственная за ведение регистрационного журнала, позволяет проследить за тем, что происходило в прошлом, и соответственно перекрыть каналы утечки информации. В регистрационном журнале фиксируются все осуществленные или неосуществленные попытки доступа к данным или программам. Содержание регистрационного журнала может анализироваться как периодически, так и непрерывно.

В регистрационном журнале ведется список всех контролируемых запросов, осуществляемых специалистами ИТ, а также учет всех защищаемых носителей информации с помощью их маркировки, с регистрацией их выдачи и приема.

Механизмы обеспечения целостности информации применяются как к отдельному блоку, так и к потоку данных. Целостность блока является необходимым, но не достаточным условием целостности потока. Целостность блока обеспечивается выполнением взаимосвязанных процедур шифрования и дешифрования отправителем и получателем. Отправитель дополняет передаваемый блок криптографической суммой, а получатель сравнивает ее с криптографическим значением, соответствующим принятому блоку. Несовпадение свидетельствует об искажении информации в блоке. Однако описанный механизм не позволяет вскрыть подмену блока в целом. Поэтому необходим контроль целостности потока данных, который реализуется посредством шифрования с использованием ключей, изменяемых в зависимости от предшествующих блоков.

Механизмы аутентификации подразделяются на одностороннюю и взаимную аутентификацию. При использовании односторонней аутентификации в ИТ один из взаимодействующих объектов проверяет подлинность другого. Во втором случае - проверка является взаимной.

Механизмы подстановки трафика или подстановки текста используются для реализации службы засекречивания потока данных. Они основываются на генерации объектами ИТ фиктивных блоков, их шифровании и организации передачи по каналам связи. Тем самым нейтрализуется возможность получения информации об информационной технологии и обслуживаемых ее пользователей посредством наблюдения за внешними характеристиками потоков информации, циркулирующих по каналам связи.

Механизмы управления маршрутизацией обеспечивают выбор маршрутов движения информации по коммуникационной сети таким образом, чтобы исключить передачу секретных сведений по скомпрометированным (небезопасным), физически ненадежным каналам.

Механизмы арбитража обеспечивают подтверждение характеристик данных, передаваемых между объектами информационных технологий, третьей стороной (арбитром). Для этого вся информация, отправляемая или получаемая объектами, проходит и через арбитра, что позволяет ему впоследствии подтверждать упомянутые характеристики.

Решение проблемы безопасности жизнедеятельности состоит в обеспечении комфортных условий деятельности людей, в защите человека и окружающей среды от воздействия вредных факторов, превышающих нормативно - допустимые уровни. Поддержание оптимальных условий деятельности и отдыха человека создает предпосылки для высокой работоспособности и продуктивности.

Содержание

Введение……………………………………………………………………………. …3
1.Понятие безопасности………………………………………………………….….4-7
2.Методы обеспечения безопасности…………………………………………….…. 8
3.Принципы обеспечения безопасности………………………………………..…9-10
3.1 Технические принципы обеспечения безопасности……………………. …11-12
3.2 Управленческие и организационные принципы обеспечения
безопасности……………………………………………………………………..…….13
3.3 Принципы обеспечения безопасности жизнедеятельности………….…………14
4.Средства обеспечения безопасности………………………………. …………15-16
Заключение……………………………………………………………………. ……..17
Список литературы……………………………………………………………………18

Работа содержит 1 файл

Принципы, методы и средства обеспечения (БЖД).docx

2.Методы обеспечения безопасности……………………………………………. …. 8

3.Принципы обеспечения безопасности………………………………………..… 9-10

3.1 Технические принципы обеспечения безопасности……………………. …11-12

3.2 Управленческие и организационные принципы обеспечения

3.3 Принципы обеспечения безопасности жизнедеятельности………….…………14

4.Средства обеспечения безопасности………………………………. …… ……15-16

Обеспечения безопасности труда и отдыха способствует сохранению жизни и здоровья людей за счет снижения травматизма и заболеваемости. Поэтому объектом изучения безопасности жизнедеятельности является комплекс отрицательно воздействующих явлений и процессов в системе ,,Человек - среда обитания.

Основополагающая формула безопасности жизнедеятельности - предупреждение и упреждение потенциальной опасности.

Безопасность - это такое состояние сложной системы, когда действие внешних и внутренних факторов не приводит к ухудшению системы или к невозможности её функционирования и развития.

Безопасность человека - это такое состояние человека, когда действие внешних и внутренних факторов не приводит к смерти, ухудшению функционирования и развития организма, сознания, психики и человека в целом, и не препятствуют достижению определенных желательных для человека целей.

Безопасность - состояние защищённости жизненно-важных интересов личности, общества, организации, предприятия от потенциально и реально существующих угроз, или отсутствие таких угроз.

Либеральная Безопасность - ( от лат. Liberalis -- касающийся свободы ) система мероприятий, направленных на защиту свободы человека, как главного условия реализации его интересов. Конечная цель Либеральной безопасности -- достижение каждым человеком устойчивого состояния осознания возможности удовлетворения своих основных потребностей и обеспеченности собственных прав в любой, даже неблагоприятной ситуации.

В структуре общей теории безопасности принципы и методы играют значительную роль и дают целостное представление о связях в рассматриваемой области знания. Принципы, методы, средства – это логические этапы обеспечения безопасности. Выбор их зависит от конкретных условий деятельности, уровня опасности, стоимости и других критериев.

Принципов обеспечения безопасности много. Их можно классифицировать по нескольким признакам. Например, ориентирующие, технические, организационные, управленческие.

Ориентирующие: активности оператора, гуманизации деятельности, деструкции, замены оператора, классификации, ликвидации опасности, системности, снижения опасности.

Технические: блокировки, вакуумирования, герметизации, защиты расстоянием, компрессии, прочности, слабого звена, флегматизации, экранирования.

Организационные: защита временем, информации, резервирования, несовместимости, нормирования, подбора кадров, последовательности, резервирования, эргономичности.

Рассмотрим детальнее некоторые принципы.

Принцип нормирования заключается в установлении таких параметров, соблюдение которых обеспечивает защиту человека от соответствующей опасности. Например, предельно допустимая концентрация (ПДК), предельно допустимый уровень (ПДУ), нормы переноски и подъема тяжести, продолжительность трудовой деятельности и др.

Принцип слабого звена состоит в том, что в рассматриваемую систему (объект) в целях обеспечения безопасности вводится элемент, который устроен так, что воспринимает или реагирует на изменение соответствующего параметра, предотвращая опасное явление. Примеры реализации данного принципа: предохранительные клапаны, разрывные мембраны, защитное заземление, молниеотводы, предохранители и др.

Принцип информации заключается в передаче и усвоении персоналом сведений, выполнение которых обеспечивает соответствующий уровень безопасности, предупредительные надписи, маркировка оборудования и др.

Принцип классификации (категорирования) состоит в делении объектов на классы и категории по признакам, связанным с опасностями. Примеры: санитарно-защитные зоны (5 классов), категории производств (помещений) по взрыво-пожарной опасности (А, Б, В, Г, Д) и др.

Для определения методов обеспечения безопасности дадим определение следующим понятиям:

Ноксосфера – пространство, в котором постоянно существуют или периодически возникают опасности.

Гомосфера – пространство (рабочая зона), где находится человек в процессе рассматриваемой деятельности.

Совмещение гомосферы и ноксосферы с позиции безопасности недопустимо, но это не всегда удается.

На основании анализа возможных опасностей и их последствий можно выявить общие закономерности, на базе которых сформулированы три наиболее общих метода защиты от опасностей:

Пространственное и (или) временное разделение гомосферы и ноксосферы. Это достигается средствами дистанционного управления, автоматизации, роботизации, специальной организации и др.

Нормализация ноксосферы путем исключения или уменьшения количественных характеристик опасности. Это совокупность мероприятий, защищающих человека от шума, газа, пыли и пр. средствами коллективной защиты.

Адаптация человека к условиям ноксосферы и повышение его защищенности. Метод реализует возможности профессионального отбора, обучения, психологического воздействия, применения средств индивидуальной защиты.

В реальных условиях реализуется комбинация всех трех факторов.

Средства обеспечения безопасности.

Средства обеспечения безопасности делятся на средства коллективной (СКЗ) и индивидуальной защиты (СИЗ). В свою очередь, СКЗ и СИЗ делятся на группы в зависимости от характера опасностей, конструктивного исполнения, области применения и т.д

Методы обеспечения БЖД. Как известно, метод - это способ достижения цели. Здесь целью является обеспечение безопасности. Методы БЖД основаны на применении вышеперечисленных принципов. Пользуясь методами обеспечения БЖД мы можем согласовать взаимодействие характеристик человека с окружающей средой (будь то система "человек - производственная среда", "человек - бытовая среда" или "человек - природная среда"), т.е. достичь определенного уровня безопасности.

Современные методы обеспечения безопасности жизнедеятельнос-

ти: создание комфортных (нормативных) условий в зонах жизнедея-

тельности человека: идентификация негативных воздействий в зонах

жизнедеятельности и снижение их до нормативно допустимых уровней;

прогнозирование зон повышенного риска и использование защитных

мер и специальных служб и формирований для локализации и ликвида-

ции негативного воздействия на объектах с повышенным техногенным

риском и для защиты от естественных негативных воздействий; под-

готовка кадров по вопросам безопасности жизнедеятельности.

- предотвращение нападения (разрыв дистанции, уклоны, маскировка, заключение пакта о ненападении);

- повышение устойчивости к деструктивным воздействиям (выработка и укрепление иммунитета);

- создание системы защиты;

- создание системы ликвидации последствий деструктивных воздействий;

- уничтожение (изоляция) источников угроз.

3. Принципы обеспечения безопасности

Принципы безопасности жизнедеятельности – это основные направления деятельности, элементарные составляющие процесса обеспечения безопасности.

Ориентирующие принципы представляют собой основополагающие идеи, определяющие направление поиска безопасных решений и служащие методологической и информационной базой.

- Принцип системности состоит в том, что любое явление, действие, всякий объект рассматривается как элемент системы.

- Принцип деструкции (разрушение) заключается в том, что система, приводящая к опасному результату, разрушается за счет исключения из нее одного или нескольких элементов.

- Принцип снижения опасности заключается в использовании решений, которые направлены на повышение безопасности, но не обеспечивают достижения желаемого или требуемого по нормам уровня.

- Принцип ликвидации опасности состоит в устранении опасных и вредных факторов, что достигается изменением технологии, заменой опасных веществ безопасными, применением более безопасного оборудования, совершенствованием научной организации труда и другими средствами.

3.1 Технические принципы обеспечения безопасности

Безопасность - основать жизни нет только государства, нож и егоза жителей.

Вторгаясь в природу, человечество сформировало чрезвычайно сложную систему, закономерности развития которой нет в достаточной степени изученный. Разрушительный потенциал крупных технологических катастрофа ныне сопоставимый с угрозой военно-полийтических катаклизмов.

Основная частью

В России в годный реформа к объективным причинам увелмичения риска возникновения аварийка приз эксплуатации опасных объектовый добавились причинный субъективного характера. Изо-за отсутствия инвестиций в промнышленность, над многих предприятиях сложзилось сложное финансовое положеньице, нет позволяющее обновляться основные производственные фонды, чтоб повлекло использование устабревшего и зачастую опасного оборудования. Кромлех того, отмечена тенденция ликвгидации служба безопасности (охранный труда) над предприятиях.

Создавшаяся ситуфация в областник обеспечения безопасности потрсебовала изменения подходов к вопрсосам управления в данной областник, использования системного подходка приз принятии решений в областник безопасности. Основной тендеенцией приз совершенствовании подходов к обеспечению безоппасности под сравнению с подходами, испопльзуемыми в социалистической системе хозяйствования, является переходить ото чистоль контрольной (надзорной) деятуельности за соблюдением конкретных требвований безопасности к регулирующим метопдам государственного надзора, основанным над обновленной нормативной правговой базелец и разрешительной деятельности.

Здесть следует отметиться, чтоб эффективность регулирующих методсовет государственного надзора воз многом определяется модежлями и механизмами, используемыми приз управлении безопасностью.

Оснопвные звенья механизма обеспечения безоппасности

В предисловии Федеральной цележвой программный улучшения условий и охранный турунда отмечается, чтоб пари осуществлении предпринимательской деятуельности работодатели и работники малыьх предприятий нет уделяют должного внимнания обеспечению нормальных услопвий турунда. Предприятия зачастую функлционируют в неприспособленных доля производства помещениях, с испопльзованием моральность и физический изношенного оборудования; работный проводятся с нарушением требвований безопасности производства, санийтарно-гигиенических нормативов и трудеовых право работающих.

Неблагоприятные условия турунда крайне разрушительно дейсттвуют над воспроизводство трудовых ресурсов.

Тольэко опт несчастных случаев, отрабвлений и травма середи трудоспособного населения нашейный стираный ежегодно гибнет болеже 200 тырса. трудоспособного населения, травмируется онколог 10 мелон. человек в годе. Над производстве ежегодно погийбает онколог 3000 чело., травмируется 220-240 тырса. человек.

Метода – этно пнуть, способный достижения целик, исходящей изо знаний общих закономерностей. Обеспечение безопасности достуигается тремя основными метопдами:

Метода А стоить в пространственном иглица временном разделении гомбо- и ноксосферы.

Гомосфера – просттранство (рабочая зона), годе находиться человек в процессе рассматриваемой деятельности.

Ноксосфера – просттранство, в котором постоянность существуют иглица периодический возникают опасности.

Метода А должен обеспечиваться невозможность совмещения гомопсферы и ноксосферы. Этно достигается средствами дистуанционного управления, автоматизации, робоптизации, организации и дар.

Метода Б состроить в нормализации ноксосферы путежм исключения опасностей. Этно совокупность мероприятий, защийщающих человека опт шаурма, газават, пылить, опасности травмирования и дар.

Метода В включает приземный и средства, направленные над адаптацию человека к соответствующей средне и повышение егоза защищенности. Этот метода реализует возможности профхотбора, обучения, психологического воздействия, средство индивидуальной защиты и дар. В реальных условиях реалмизуется комбинация названных методсовет.

Средства обестпечения безопасности. Средства обестпечения безопасности делятся над средства коллективной (СКаЗ) и индивидуальной защиты (СИЗиф).

Средства обеспечения безоппасности – этно конструктивное, организационное, материальное воплощение, конклретная реализация принципов и методсовет.

Принципы, методы, средества – этно логические этапный обеспечения безопасности. Выборы иох зависит опт конкретных условий деятуельности, уровнять опасности, стоимости и других критериев.

Ниже наведены принципы или механизмы(методы защиты информации) которые решают проблемы защиты информации:

Идентификация — это процедура определения каждого пользователя в информационных взаимодействиях перед тем, как он сможет пользоваться этой же системой.

Политика — это список утвержденных или сложившихся правил, которые объясняют принцип работы средства информационной безопасности.

Аутентификация — процесс, который дает систем понять, что пользователь представился тем какие вводные данные он ввел.

Авторизация — это процесс создания профиля прав на отдельного пользователя из существующих правил контроля.

Контроль доступа — Созидание и поддержание списка правил, которые при создании профиля дает определенный доступ к тем или иным ресурсам. Также может быть реализован с помощью контроля удаленного доступа.

Мониторинг и аудит — это процесс постоянного отслеживания событий, которые происходят в ИС. Мониторинг предполагает в режиме реального времени, а аудит — анализ произошедших событий.

Управление конфигурацией — созидание и поддержание функций среды ИС для поддержании ее в соответствии с требованиями которые могут быть наведенными в политике безопасности предприятия.

Реагирование на инциденты — это множество мероприятий и процедур, которые вступают в действие на нарушение или подозрение информационной безопасности.

Управление пользователями — это поддержание условий для работы сотрудников в ИС. Эти условия могут быть описаны в политике безопасности.

Управление рисками — поддержание защитных средств относительно возможных потерь в денежном эквиваленте.

Также описанны инструменты, которыми реализуются выше описанные механизмы и принципы и уменьшает риск угроз информационной безопасности. Полный список привести не возможно, так как он зависит от конкретной ситуации в которой находится ИС. Основные средства информационной безопасности:

Нормативное обеспечение — это документы, которые дают возможность проводить защиту и функционирование информационной безопасности.

Персонал — это люди, будут обеспечивать жизнь ИС. Внедрять, поддерживать, разрабатывать и исполнять.

Модели безопасности — это алгоритмы или схемы которая заложена в основе защиты информации в ИС.

Антивирусные ПО — инструмент для выявления и ликвидации зловредного кода. Вирусы и тд.

Криптография — это множество средств модификации информации в вид, который не дает проанализировать информацию в открытом виде. (RSA).

Межсетевые экраны — это устройства которые контролируют трафик из одной сети в другую.

Системы обнаружения атак — Это инструмент мониторинга активности информационной деятельности, иногда с самостоятельным принятием решений.

Сканеры безопасности — это инструмент для проверки качества модели безопасности для определенной ИС.

Резервное копирование — дублирование информации на избыточные копии, на случай их надобности.

Обучение пользователей — подготовка к пользованию информационной средой активных участников. Которые будут следовать правилам информационной безопасности.

Аварийный план — это список мероприятий, который на случай событий которые не предопределены правилами информационной безопасности.

Механизмы наведены на компьютерною безопасность информационной среды. Также нужно учитывать физическую безопасность, для этого нужно дополнительно уведомлять о возможных признаках физического воздействия на аппаратуру ИС.

Шифрование применяется для обеспечения секретности, позволяющая изменять данные в зашифрованный вид, при котором перевести начальную информацию можно только при наличии специального ключа розшифрования. Системам шифрования существуют столько лет, сколько письменному обмену информацией.

Использования симметричного шифрования подразумевает, что адресат и адресант имеют один и тот же ключ (секретный), с его помощью они могут делать операции с данными шифрование и розшифрование. В симметричном шифровании используются ключи небольшой длины, поэтому можно быстро шифровать большие объёмы данных.Однако сложно найти безопасный механизм, с помощью которого отправитель и получатель могут тайно от других выбрать один и тот же ключ. Существует проблема безопасного распространения секретных ключей по небезопасной сети. При этом для каждого адресата необходимо хранить отдельный секретный ключ. Используя схему шифрования с открытым ключом для шифрования используются два различных ключа. При помощи одного послание зашифровывается, а при помощи второго — расшифровывается. Недостатком асимметричного шифрования есть необходимость использовать длинные ключ,относительно симметричного шифрования.

Электронная подпись

Читайте также: