Защита от доступа к функционально-логической структуре системы связи - Дипломная работа

1. АНАЛИЗ ЗАДАЧИ ЗАЩИТЫ ФУНКЦИОНАЛЬНО-ЛОГИЧЕСКОЙ СТРУКТУРЫ СИСТЕМЫ СВЯЗИ ОТ ИССЛЕДОВАНИЯ 1.1 Угрозы информационной безопасности ОАЦСС ВС РФ 1.2 Модель процесса вскрытия системы связи при проведении противником несанкционированного мониторинга 1.3 Модель конфликта в информационной сфере Вооруженных Сил Выводы 2. МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ПО ЗАЩИТЕ ОТ ИССЛЕДОВАНИЯ ФУНКЦИОНАЛЬНО-ЛОГИЧЕСКОЙ СТРУКТУРЫ СИСТЕМЫ СВЯЗИ 2.1 Модель защиты от исследования функционально-логической структуры системы связи 2.1.1 Правила преобразований для формирования защищенной функционально-логической структуры системы связи 2.1.2 Правила преобразований функционально-логической структуры системы связи с учетом информации о направлениях и интенсивности информационных потоков 2.2 Методика синтеза защищенной от исследования функционально-логической структуры системы связи 2.3 Результаты синтеза защищенной от исследования функционально-логической структуры системы связи Выводы 3. НАУЧНО-ТЕХНИЧЕСКИЕ ПРЕДЛОЖЕНИЯ ПО ЗАЩИТЕ ФУНКЦИОНАЛЬНО-ЛОГИЧЕСКОЙ СТРУКТУРЫ СИСТЕМЫ СВЯЗИ ОТ ИССЛЕДОВАНИЯ 3.1 Способ защиты вычислительной сети с выделенным сервером 3.2 Специальное программное обеспечение для формирования защищенной от исследования функционально-логической структуры системы связи 3.3 Оценка эффективности научно-технических предложений по защите функционально-логической структуры системы связи от исследования Выводы Заключение Список литературы Приложение перечень условных обозначений АС - автоматизированная система АСУ - автоматизированная система управления АСУС - автоматизированная система управления связью БД - база данных ВС - Вооруженные Силы ДМП - демаскирующий признак ЕСЭ - единая сеть электросвязи ЗИ - защита информации ИБ - информационная безопасность ИП - информационный поток ЛВС - локальная вычислительная сеть ЛПР - лицо, принимающее решение НДВ - недекларированные возможности НСД - несанкционированный доступ ОАЦСС -объединенная автоматизированная цифровая система связи ОС - операционная система ПДВ - подавляющее воздействие ПО - программное обеспечение ПУ - пункт управления ПЭВМ - персональная электронная вычислительная машина РФ - Российская Федерация СС - система связи СС ВН - система связи военного назначения СУ - система управления ТКС - телекоммуникационная сеть УС - узел связи УС ПУ - узел связи пункта управления ФЛССС - функционально-логическая структура системы связи ВВЕДЕНИЕ В течение последнего десятилетия в мире произошел качественный скачок в совершенствовании средств обеспечения управления и обмена информацией. Совершенствование форм и способов вооруженной борьбы, оснащение армий экономически развитых стран новейшим вооружением и военной техникой существенно повышают роль систем военной связи и автоматизации управления в современной войне, а высокий уровень информационного обеспечения боевых действий войск (сил) становиться определяющим фактором достижения стратегического и оперативно-тактического превосходства над противником [1]. Результатом данного перехода должно стать создание объединенной автоматизированной цифровой системы связи (ОАЦСС) ВС РФ, которая должна стать перспективной информационно-телекоммуникационной (ИТКС) системой Вооруженных Сил. Отмеченное выше позволяет выделить сложившееся противоречие между возрастающими требованиями к защищенности СС в условиях исследования противником и существующим недостаточным уровнем разработки научно-методического обеспечения и практических рекомендаций, соответствующих современным условиям безопасного функционирования систем военной связи. Объект исследования - Объединенная автоматизированная цифровая система связи Вооруженных Сил Российской Федерации. Результаты исследования внедрены в НИР ФГУП «НИИ «Рубин» (акт реализации от 27.05.2008 г.), Военной академии связи (акт реализации от 3.03.2009 г., акт реализации от 6.03.2009 г.). Процесс формирования такого множества подразумевает под собой активное сканирование идентифицированных узлов и анализ их трафика (адреса отправителей в IP-заголовках пакетов сообщений позволяют определить является ли УС конечным или промежуточным, а другие поля заголовков - службы, порты и ПО). О функциональном назначении УС много может сообщить установленное на нем ПО, активные сетевые службы и открытые порты.