Классификация систем и сетей доступа. Дайте общую характеристику этим системам (назначение, скорость передачи информации и т.п.)

Дайте формулировку, что такое информационно-коммуникационная система. Нарисуйте обобщенную структуру информационно-коммуникационная системы (ИКС) и дайте характеристику тем задачам, которые она должна решать.

Информационная система — это система обработки информации, включающая связанные с ней ресурсы, такие как людские, технические и финансовые, предназначенная для обеспечения информацией и распространения информации.

Информационной системой называется комплекс, включающий вычислительное и коммуникационное оборудование, программное обеспечение, лингвистические средства и информационные ресурсы, а также системный персонал и обеспечивающий поддержку динамической информационной модели некоторой части реального мира для удовлетворения информационных потребностей пользователей.

Информационная система, ИС (Information System - IS) - это система, предназначенная для реализации и ведения информационной модели какой-либо области человеческой деятельности.

Информационно-коммуникационная система – совокупность вычислительных средств и коммуникационного оборудования, предназначенного для обработки, хранения и передачи информации.

Обобщенная структура ИКС:

Обобщенная структурная схема информационной системы включает в себя следующие основные элементы:

Локальные сети;

Каналы и средства связи;

Узлы коммутации;

Серверы хранения и обработки информации;

Рабочие места операторов;

Рабочие места пользователей;

Абонентские терминалы.

Устройства ввода и отображения различной информации.

 

Классификация систем и сетей доступа. Дайте общую характеристику этим системам (назначение, скорость передачи информации и т.п.).

По способу обработки информации: цифровые, аналоговые.

По ширине полосы пропускания: узкополосные, широкополосные, сверхширокополосная.

По локализации абонентов: фиксированная, подвижная связь.

По географической протяженности: персональные, локальные, городские, глобальные.

По виду передаваемой информации: речь, данные, видео.

По прикладным задачам: системы связи, управления, мониторинга.

Технологии проводного абонентского доступа можно разбить на пять основных групп по критерию среды передачи и категориям пользователей:

LAN (Local Area Network) – группа технологий, предназначенных для предоставления корпоративным пользователям услуг доступа к ресурсам локальных вычислительных сетей и использующих в качестве среды передачи структурированные кабельные системы категорий 3, 4 и 5, коаксиальный кабель и оптоволоконный кабель.

DSL (Digital Subscriber Line) – группа технологий, предназначенных для предоставления пользователям ТфОП услуг мультимедиа и использующих в качестве среды передачи существующую инфраструктуру ТфОП.

КТВ (кабельное телевидение) – группа технологий, предназначенных для предоставления пользователям сетей КТВ мультимедийных услуг (за счет организации обратного канала) и использующих в качестве среды передачи оптоволоконный и коаксиальный кабели.

OAN (Optical Access Networks) – группа технологий, предназначенных для предоставления пользователям широкополосных услуг, линии доступа к мультимедийным услугам и использующих в качестве среды передачи оптоволоконный кабель.

СКД (сети коллективного доступа) – группа гибридных технологий для организации сетей доступа в многоквартирных домах; в качестве среды передачи используется существующая в домах инфраструктура ТфОП, радиотрансляционных сетей и сетей электропитания.

3. Какие организации решают вопросы стандартизации в области систем передачи информации. Что дает стандартизация в области систем связи?

Технология или решение + широкое внедрение на рынке = «стандарт»

Для принятия стандарта необходима некоторая критическая масса.

Кто разрабатывает стандарты?

Любой, кто обладает достаточными ресурсами (время, финансы, власть, авторитет и пр.), например:

Государство - ГОСТ-Р, ДСТУ и пр.

International of Electronic and Electrical Engineers (IEEE), ETSI

Society of Automotive Engineers (SAE)

Qualcomm (CDMA), Motorola (iDEN, TETRA, FLEX), Intel (PC architecture), Microsoft (OS), etc.

Чем хороши стандарты?

С рыночной точки зрения:

- Обеспечение совместимости как отдельных продуктов, так и систем

- За счет конкурентной борьбы снижаются цены

- Стандартное решение редко бывает самым оптимальным

Основной целью стандартизации является обеспечение совместимости аппаратуры разных производителей в рамках единой сети связи. В области телекоммуникаций такой ведущей международной организацией по стандартизации является Сектор Стандартизации Телекоммуникаций Международного Союза Электросвязи ( ITU – T ).

ITU – T модемов хDSL имеют индекс “ G ”. Именно рекомендации этой серии стандартизуют практически все системы передачи, работающие по кабельным линиям связи.

Ведущими национальными организациями по разработке и внедрению телекоммуникационных стандартов в мире являются Американский Национальный Институт Стандартов (ANSI) и Eвропейский Институт Телекоммуникационных стандартов (ETSI ).

Кроме трёх указанных организаций активно работают в области стандартизации технологий xDSL Форум ADSL (ADSLF ) и Рабочая Группа Универсальной ADSL (UAWG ).

4. Указать на основные преимущества (не менее пяти) цифровых систем связи по сравнению с аналоговыми системами. Представить аргументы, за счет чего достигаются эти преимущества?

Основные преимущества цифровых систем:

1) Высокое качество передачи информации (цифровой сигнал может принимать фиксированные значения. Например, если при аналоговой передаче данных сигналы слабого уровня больше подвержены помехам, то в цифровом виде уровень сигнала задается кодом и возможность ошибки при одинаковом шуме и виде модуляции зависит только от степени различия между уровнями символов, которыми передается код. При цифровой связи задача состоит лишь в различении фиксированных уровней. в аналоговой связи любое отклонение при приеме будет ошибкой. а цифровой сигнал, даже если и отклонился от изначального уровня, но это отклонение не достаточно велико, чтоб "угадать" (определить) символ, то он будет принят без ошибки).

2) Стабильность характеристик (в отличие от цифрового, аналоговый фильтр имеет дело с аналоговым сигналом, его свойства не дискретны, соответственно передаточная функция зависит от внутренних свойств составляющих его элементов.).

3) Высокая помехозащищенность (возможность применения помехоустойчивого кодирования).

4) Управление качеством передачи информации (возможность выбора скорости передачи в зависимости от качества канала. (количество позиций многоуровневого кода) большое количество позиций - больше скорость, но выше вероятность ошибки из-за уменьшения "расстояния" между позициями).

5) Экономичность (передача и коммутация сигналов в цифровой форме позволяют реализовывать оборудование на единых аппаратных платформах. Это позволяет резко снижать трудоемкость изготовления оборудования, значительно снижать его стоимость, потребляемую энергию и габариты. Кроме того, существенно упрощается эксплуатация систем и повышается их надежность.).

5. Дайте характеристику ведомственным информационно-коммуникационным системам. Нарисовать обобщенную структуру системы Центра обслуживания вызовов службы «102» МВД и указать, какие задачи она решает?

Постоянно растущие требования к оперативности и точности реагирования в экстремальных ситуациях выдвигают новые концептуальные задачи по техническому оснащению служб общественной безопасности.

Появляется необходимость передачи больших объемов цифровой информации с места чрезвычайной ситуации, обеспечения оперативного доступа к базам данных, идентификации личности по отпечаткам пальцев, фото - и видеоматериалам и т.д. Узкополосные ведомственные системы передачи цифровой информации не могут полностью справиться с передачей больших объемов информации, что часто необходимо в экстремальных ситуациях.

Одним из новых направлений развития ведомственных телекоммуникационных сетей является создание центров обслуживания вызовов (ЦОВ), позволяющих повысить эффективность работы экстренных служб МВД Украины.

Структурная схема ВСС:

Основой станционного оборудования службы «102», является программно-аппаратный комплекс на основе IP-технологий (AVAYA), который предусматривает интеллектуальную маршрутизацию вызовов, поступающих в центр, распределенную архитектуру рабочих мест операторов и управление мультимедийными контактами по IP-сети.

Программно-аппаратный IP комплекс объединяет в себе сразу несколько устройств:

полнофункциональную телефонную станцию;

платформу обработки сообщений (голосовой и электронной почты);

коммутатор/концентратор локальной сети;

маршрутизатор и межсетевой экран;

средства доступа к Интернет и поддержки VPN;

сервер приложений (call-centre, интеграция с CRM).

Задачи: с внедрением ЦОВ появляются новые возможности приема и обработки тревожных сообщений: прием и учет каждого звонка службы «102», обеспечение взаимодействия экстренных служб с населением и между собой, регистрация всей необходимой информации по происшествиям, а также незамедлительное оповещение соответствующих подразделений и служб.

 

6. Как решаются задачи защиты информации в ведомственных информационно-коммуникационных системах? Какие виды угроз информации в ИКС вы знаете?

Под угрозой безопасности данных будем понимать потенциально существующую возможность случайного или преднамеренного действия или бездействия, в результате которого может быть нарушена безопасность данных.

Пояснение - Все каналы утечки данных можно разделить на косвенные и прямые. Косвенные каналы не требуют непосредственного доступа к техническим средствам информационной системы. Прямые соответственно требуют доступа к аппаратному обеспечению и данным информационной системы.

Информационная безопасность - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации.

Безопасность данных - такое состояние хранимых, обрабатываемых и принимаемых данных, при которых невозможно их случайное или преднамеренное получение, изменение или уничтожение.

Защита данных - совокупность целенаправленных действий и мероприятий по обеспечению безопасности данных.

Таким образом, защита данных есть процесс обеспечения безопасности данных, а безопасность - состояние данных, конечный результат процесса защиты. Защита данных осуществляется с использованием методов (способов) защиты.

Метод (способ) защиты данных - совокупность приемов и операций, реализующих функции защиты данных. Например, методы шифрования и паролирования. На основе методов защиты создаются средства защиты (например, устройства шифрации/дешифрации, программы анализа пароля, датчики охранной сигнализации и т.д.).

Система обеспечения безопасности данных (СОБД) - совокупность средств и механизмов защиты данных. Механизм защиты - совокупность средств защиты, функционирующих совместно для выполнения определенной задачи по защите информации.

7. Какие каналы утечки информации вы знаете и каковы основные причины их возникновения?

С учетом физической природы путей переноса информации технические каналы утечки можно классифицировать на следующие группы:

- электромагнитные;

- визуально-оптические;

- виброакустические;

- материально-вещественные (бумага, фото, магнитные носители

Применительно к автоматизированным системам (АС) выделяют следующие каналы утечки:

Электромагнитный канал.

Причиной его возникновения является электромагнитное поле, связанное с протеканием электрического тока в аппаратных компонентах АС.

Электромагнитное поле может индуцировать токи в близко расположенных проводных линиях (наводки).

Электромагнитный канал в свою очередь делится на следующие каналы:

- радиоканал (высокочастотное излучение);

- низкочастотный канал;

- сетевой канал (наводки на сеть электропитания);

- канал заземления (наводки на провода заземления);

- линейный канал (наводки на линии связи между компьютерными системами).

Виброакустический канал.

Связан с распространением звуковых волн в воздухе или упругих колебаний в других средах, возникающих при работе устройств отображения информации АС.

Визуальный канал.

Связан с возможностью визуального наблюдения злоумышленником за работой устройств отображения информации АС без проникновения в помещения, где расположены компоненты системы. В качестве средства выделения информации в данном случае могут рассматриваться фото-, видеокамеры и т. п.

Информационный канал. Связан с доступом (непосредственным и телекоммуникационным) к элементам АС, к носителям информации, к самой вводимой и выводимой информации (и результатам), к программному обеспечению (в том числе к операционным системам), а также с подключением к линиям связи.

Информационный канал может быть разделен на следующие каналы:

- канал коммутируемых линий связи;

- канал выделенных линий связи;

- канал локальной сети;

- канал машинных носителей информации;

- канал терминальных и периферийных устройств.

8. Нарисуйте структуру модели защищенного канала по Шеннону. Какие предположения и допущения приняты в этой модели?

В этой схеме К. Шеннона используется модель пассивного противника (нарушителя), наблюдающего только шифр-текст (Cryptogram) (пассивная атака на основе знания шифр-текста), вероятностная модель криптографического преобразования – криптосистема (Encipherer - Decipherer) – используется для защиты передаваемой информации (Message) от нарушения конфиденциальности.

Предположения, которые приняты в модели К. Шеннона:

– передача информации от источника к приемнику происходит без ошибок (идеальный канал связи);

– понятие совершенной стойкости вводится при условии, что вероятностное распределение ключей

(Key) на множестве ключей равномерно (идеально- случайный ключ);

– обратная связь между приемником и источником сообщения отсутствует;

– источник информации описывается с помощью теории информации Шеннона;

– все вычисления, используемые в процессе обработки информации (в том числе и при криптографическом преобразовании), совершаются без ошибок (безошибочная модель вычислений).

 

9. В чем выражается концепция отводного канала Вайнера?

Модель отводного канала - модель системы передачи информации по каналу связи с отводом, включающая в себя формальное описание способа надежной передачи дискретных сообщений законному получателю при наличии отводного канала утечки информации. Под этим понимается то, что легитимный приемник должен иметь возможность нормального функционирования, а приемник отводного канала не иметь возможности принимать достоверную информацию.

Модель отводного канала позволяет учесть возможности нарушителя как по перехвату сообщений, так и постановке помех, нарушающих работу основного канала.

10. Что такое семиуровневая модель взаимодействия открытых систем (OSI)? Назовите уровни этой модели и какие задачи решаются на каждом уровне? На каких уровнях решаются задачи защиты информации?

Базовая эталонная модель OSI является наиболее общим описанием структуры построения стандартов, обеспечивающих взаимодействие прикладных процессов работающих друг с другом систем.

На рисунке схематически изображен принцип OSI. Передаваемое сообщение перед отправкой “спускается” уровням модели и на каждом уровне к нему прикрепляется служебная информация, предназначенная для соответствующего уровня на принимающей стороне. Принимающая сторона последовательно “поднимает” принятое сообщение. При этом каждый уровень, работая с предназначенной ему информацией, извлекает из своей “упаковки” сообщение и передает на следующий уровень.

Физический уровень (Physical Layer)

Обеспечивает передачу потока битов по физической среде. К этому уровню имеют отношение: Характеристики физических сред передачи данных, такие как полоса пропускания, помехозащищенность, волновое сопротивление и другие; Характеристики электрических сигналов, передающих дискретную информацию, например, крутизна фронтов импульсов, уровни напряжения или тока передаваемого сигнала, тип кодирования, скорость передачи сигналов. Кроме этого, здесь стандартизуются типы разъемов и назначение каждого контакта.

Функции:

-Физические характеристики интерфейсов и среды передачи

-Представление битов.

-Скорость передачи данных.

-Битовая синхронизация.

Канальный уровень (Data Link Layer)

Преобразует ненадежную среду передачи физического уровня в более надежный канал для доставки данных к следующему сетевому уровню. Поток битов, поступающих с физического уровня, разбивается на кадры. Обеспечивается корректность передачи каждого кадра.

Функции:

-Кадровая синхронизация.

-Физическая адресация.

-Управление потоком.

-Коррекция ошибок.

Сетевой уровень (Network Layer)

Отвечает за доставку пакета от источника к пункту назначения между различными сетями с произвольной топологией (в то время как канальный отвечает за доставку данных между любыми узлами одной сети с соответствующей типовой топологией).

Функции:

-Логическая адресация.

-Маршрутизация.

Транспортный уровень (Transport Layer)

Отвечает за доставку всего сообщения от процесса к процессу. Он гарантирует, что полное сообщение поступает потерь отдельных пакетов и в верном порядке, обеспечивая как коррекцию ошибок, так и управление потоком на уровне «от процесса к процессу».

Функции:

-Адресация процессов.

-Сегментация и сборка.

-Управление соединением.

Сеансовый уровень (Session Layer).

Устанавливает, поддерживает и синхронизирует сеансы связи (взаимодействие) между оконечными компьютерами. Здесь обеспечивается управление диалогом и предоставляются средства синхронизации, где внутри длинных сообщений вставляются служебные метки. Они позволяют в случае отказа вернуться назад к последней метке и продолжить передачу не сначала, а с того места, на котором она оборвалась.

Функции:

-Управление диалогом.

-Синхронизация.

Уровень представления (Presentation Layer)

Bмеет дело с формой представления передаваемой по сети информации, не меняя при этом ее содержания. Различные форматы данных преобразуются в некий стандартизованный вид для передачи по сети. На этом уровне может выполняться шифрование и дешифрование данных.

Функции:

-Трансляция (кодирование).

-Шифрование.

-Компрессия.

Прикладной уровень (Application Layer)

Это набор разнообразных протоколов, с помощью которых пользователи (человек или программа) получают доступ к сети и ее разделяемым ресурсам. Приложения конечного пользователя (различные программы доступа к службам сети) используют протоколы прикладного уровня. Единица данных этого уровня обычно называется сообщением (message).

Функции:

-Услуги электронной почты.

-Передача файлов и доступ.

-Удаленная регистрация (логин).

-Доступ к WWW.

Протоколы, отвечающие за безопасность, существуют на всех уровнях модели.Например:

На транспортном уровне применяется протоколы SSL TLS (англ. Secure Sockets Layer — уровень защищённых сокетов) и TLS использующий симметричное шифрование и асимметричную криптографию для аутентификации ключей обмена.

На сетевом уровне в настоящее время используется комплект протоколов IP-Security (IPSec), который решает вопросы шифрования, аутентификации и обеспечения защиты информации при транспортировке IP-пакетов по сети.

На канальном уровне протокол WEP (Wired Equivalent Privacy), разработанный для защиты информации в проводных каналах связи долгое время использовался беспроводный технологиях передачи данных Wi-Fi. Но в последнее время используется усовершенствованный протокол WPA и WPA2 .

Технологии физического уровня, такие как, например, FHSS и OFDM создают значительные трудности для несанкционированного доступа к информации.