Системы  аутентификации по узору радужной оболочки и сетчатки глаз

49 
 
Литература 
 
1.  Романец  Ю.В.,  Тимофеев  П.А.,  Шаньгин  В.Ф.  Защита  информации  в  современных 
компьютерных системах.  – 2-е издание: М.: Радио и связь, 2001. 
2.  Леонтьев Б. Хакинг без секретов. – М.: Познавательная книга плюс, 2000. 
3.  Евангели А. Технологии биоидентификации и биометрический рынок. // PC Week /RE. – 2003 
- № 7 – c. 24-25. 
4.  Матвеев И.А., Ганькин К.А. Распознавание человека по радужке. // Системы безопасности. – 
2004 - № 5 – с. 72-76. 
5.  Сайт «Іnternatіonal Bіometrіc Groupң. https://іbgweb.com/. 
6.  Сайт «Лаборатория сетевой безопасностиң. 
http://ypn.ru/
. 
7.  Сайт «Прогноз финансовых рисковң. 
http://www.bre.ru/
. 
8.  Официальный сайт русского биометрического общества. 
http://www.bіometrіcsguіde.ru
. 
 
 
КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ И СПОСОБЫ ЕЕ ЗАЩИТЫ В ОПТИЧЕСКИХ 
ЛИНИЯХ СВЯЗИ 
 
Кабдулгазыев А.Н, Сартаев Б.С, Юбузова. Х. И. 
 КазНТУ имени К. И. Сатпаева г. Алматы., Республика Казахстан 
 
Волоконно-оптические линии связи (ВОЛС) 
Волоконно-оптическая  связь,  получившая  развитие  после  изобретения  в  1960  году  лазера  – 
высоко  когерентного  источника  излучения  оптического  диапазона,  и  демонстрации  в  1970  году 
оптических  волокон  с  низкими  потерями  (20  дБ/км),  позволивших  осуществлять  передачу 
информации  на  средние  расстояния,  на  сегодня  является  основным  видом  высокоскоростной 
коммуникации  на  длинные  и  сверхдлинные  дистанции.  Использование  в  качестве  носителей 
информации  коротких  лазерных  импульсов  инфракрасного  диапазона  (~200  ТГц)  обеспечивает 
скорость передачи в несколько десятков Гбит/c, что превышает максимальные скорости радиосвязи и 
связи  посредством  электрических  кабелей.  Результатом  стало  создание  трансокеанских  и 
трансконтинентальных линий связи протяженностью в десятки тысяч километров. ВОЛС заменят все 
остальные  виды  магистральных  линий  передачи  информации.  Оптическое  волокно  представляет 
собой  диэлектрический  слоистый  цилиндрический  волновод  круглого  сечения,  находящийся  внутри 
защитной  оболочки.  Показатель  преломления  сердцевины  волокна  (n
1
)  больше  показателя 
преломления оболочки (n
2
).  
 
 
 
 
 
 
 
 
 
Рисунок 1. Волоконно-оптический кабель 
 
Волноведущие  свойства  волокна  основаны  на  явлении  полного  внутреннего  отражения.  Если  угол 
падения  света  на  границу  раздела  сердцевина-оболочка  (φ
1
)  удовлетворяет 
условию 
2
1
1
n
)
sin(
n


,  то  свет  не  может  покинуть  сердцевину  волновода  
[1,2].  
1. Сердцевина 
2. Оболочка 
3-4. Защитные слои 
 
 
Рисунок 2.  Волоконно-оптический кабель 
 

50
 
 
Волоконно-оптические линии передачи отличаются высокой защищенностью так как: 
1.  Электромагнитное  поле  направляемой  волны  локализовано  вблизи  сердцевины  волокна  на 
масштабах  десятков  микрометров,  а  это  затрудняет  доступ  к  информации  по  сравнению  с  СВЧ 
волноводами и тем более радиосигналами. 
2.  Повреждение  волновода  в  большинстве  случаев  приводит  к  обрыву  соединения  и 
мгновенному обнаружению несанкциониро-ванного доступа. 
3. Компании, занимающиеся волоконно-оптическими линиями передачи, обеспечивают высокую 
физическую защищенность кабелей. Так, например, трансокеанские линии связи на шельфе покрыты 
толстой металлической оболочкой. 
4. Оптические  каналы связи характеризуются высокой  скоростью передачи информации (сотни 
Гбит/c),  что  достигается  использованием  коротких  световых  импульсов  (десятки  и  сотни 
пикосекунд). В связи с этим для перехвата информации требуются высокочувствительные и быстрые 
детекторы, а это делает несанкционированный доступ чрезвычайно дорогим. 
5.  В  кабеле  линии  связи  обычно  находится  значительное  число  отдельных  волокон,  а  это 
затрудняет доступ к каждому отдельному из волноводов. 
6. ВОЛП защищены  от помех, создаваемых источниками электромагнитного излучения, стойки 
к колебаниям температуры и влажности. 
 
 
 
Рисунок 3.  Распространение света в многомодовом оптоволокне 
 
Ранее  считалось,  что  ВОЛП  обладают  повышенной  скрытностью,  однако  всегда  существует 
принципиальная возможность съёма информации, передаваемой по оптическим каналам связи. Тем не 
менее, существуют методы, потенциально позволяющие осуществить перехват информации. 
 
 
 
 
 
 
 
 
 
 
 
 
Рисунок 4.  Демонстрация явления полного внутреннего отражения света в многомодовом оптоволокне. 
 
ВОЛС  состоит:  Стационарное  оборудование,  усилители  оптического  сигнала,  устанавливаются 
каждые  50-80  км.  Защита  1-го  уровня  такая  же  как  на  остальных  объектах  2-ой  уровень  защиты 
невозможен на такие огромные расстояния. 
 
  Методы съема информации 
Основные  физические  принципы  формирования  каналов  утечки  информации  в  ВОЛП  можно 
разделить на следующие типы: 
 
пассивные методы (основаны на регистрации излучения с боковой поверхности волокна) 
 
активные  методы  (основаны  на  регистрации  излучения,  выводимого  через  боковую  поверхность 
волокна с помощью специальных средств) 
 
компенсационные методы (базируются на регистрации излучения, выводимого через боковую 
поверхность  с  помощью  специальных  средств,  с  последующим  формированием  излучения  и  ввода 
его в волокно, которое скомпенсирует потери мощности при выводе излучения). 
Методы  первого  типа  основаны  на  том,  что  даже  в  стационарном  режиме  в  обычных  условиях 
небольшая часть рассеянного излучения всё же проникает за пределы волокна (то есть излучается) и 
может  являться  каналом  утечки  информации.  Основной  идеей  является  увеличение  интенсивности 

51 
 
этого  излучения.  Для  несанкцио-нированного  доступа  к  информации  с  использованием  такого  рода 
методов  необходимо  использовать  места  усиленного  бокового  излучения,  то  есть  следует  снимать 
излучение  в  местах  изгибов,  а  также  в  местах  сварных  соединений  и  соединений  волокна  с 
усилителями.  Однако,  значительная  мощность  излучения  наблюдается  лишь  в  местах  разъёмных 
соединений,  то  есть  в  коммутационных  центрах,  что  сильно  затрудняет  несанкционированный 
доступ. 
Методы второго типа выводят обычно  большую мощность, но при этом происходит изменение 
параметров  распространяющейся  в  волноводе  волны  (значительно  падает  поток  энергии,  возникает 
отражённая волна, изменяется модовая структура волны и т. д.), что может привести к обнаружению 
несанкционированного  доступа.  Таковыми  методами  являются,  например:  механический  изгиб 
волокна,  подключение  фотоприемника  с  помощью  ответвителя,  вдавливание  зондов  в  оболочку, 
бесконтактное соединение волокна, шлифование и растворение оболочки. 
Естественным  желанием  является  объединить  скрытность  и  эффективность.  Методы  третьего 
типа  призваны  воплотить  эту  идею.  Однако  их  реализация  достаточна  сложна  в  связи  с  наличием 
принципиальных  ограничений.  Так,  например,  вывод  излучения  из  боковой  поверхности  волокна, 
формирование  и  обратный  ввод  волны,  которая  скомпенсирует  выводимую  мощность,  должны 
осуществляться  с  высокой  эффективностью  к  единице,  тем  не  менее,  распределение  параметров 
волокна  носит  вероятностный  характер,  что  мешает  достичь  желаемой  скрытности.  Технические 
реализации  устройств  такого  рода  позволяющие  на  практике  использовать  компенсационные 
способы съёма информации в настоящее время не известны [3,4]. 
 
Способы  защиты 
В  связи  с  наличием  потенциальной  угрозы  несанкциониро-ванного  съёма  информации  во  всем 
мире ведутся работы по защите ВОЛП. Выделяют три основных направления: 
 
разработка 
технических 
средств 
защиты 
от 
несанкциониро-ванного 
доступа 
к 
информационным сигналам 
 
разработка 
технических 
средств 
контроля 
несанкциониро-ванного 
доступа 
к 
информационному оптическому излучению 
К  первому  и  второму  направлению  относится  метод,  основанный  на  использовании  «кодового 
зашумленияң  передаваемых  сигналов.  Принцип  работы  метода  заключается  в  том,  что  при  уже 
небольшом  понижении  мощности  детектируемого  сигнала,  которое  может  быть  вызвано 
подключением к линии устройства съёма информации, в детектируемом на одном из концов волокна 
цифровом  сигнале  значительно  возрастает  количество  ошибок,  далее  или  передача  информации 
обрывается, или быстро обнаруживается нарушитель. 
Система  ІDOC  (Іntrusіon  Detectіon  Optіcal  Communіcatіons  System)  —  один  из  эффективных 
методов  защиты.  Разработан  в  США  в  1991  году  компанией  Hughes  Aіrcraft.  В  основу  метода 
создатели положили анализ модового  состава передаваемого  оптического излучения. Система ІDOC 
позволяла  защищать  ВОЛС  малой  протяженности.  Система  защиты  состояла  из  разработанных 
компанией  специальных  волокна  и  двух  модемов  AFM-131  (Fіber  Alarmed  Modem).  ІDOC-система 
легко  обнаруживает  несанкциониро-ванные  подключения  и  мгновенно  прекращает  передачу 
информации. ІDOC стала первой не криптографической системой для секретной связи, которая была 
сертифицированна Агентством национальной безопасности США. Единственным недостатком стала 
неприменимость  системы  для  передачи  информации  на  большие  расстояния,  так  как  не 
использовалось одномодовое волокно. 
Механическая защита волокна. Защита от изгиба (волокно ломается при сильном изгибе). Оптические 
кабели  упаковываются  в  специальную  оболочку,  которая  при  повреждении  просигнализирует  о 
воздействии. 
Методы 
квантовой 
криптографии 
могут 
обеспечить 
высокую 
степень 
защиты 
от 
несанкционированного доступа к информации, достигаемую благодаря передаче сигналов в виде отдельных 
фотонов.  Такая  схема  позволяет  обнаружить  факт  перехвата  фотонов  по  изменению  вероятностных 
характеристик последовательности фотонов на выходе. 
В  1993  году  лаборатория  компании  Brіtіsh  Telecom  продемонс-трировала  одну  из  первых 
реализаций  практической  схемы  квантового  канала  на  базе  волокна  длиной  10  км,  базировалась  на 
принципе фазовой модуляции. Эффективная скорость передачи данных в 60 кбит/с. 
В 1990-е годы попытки создания ВОЛС с использованием в виде носителей сигналов оптических 
солитонов. Солитоны обладают свойством сохранения формы огибающей импульса при распростра-
нении по волокну. Солитоны сталкиваются друг с другом, не теряя энергии, могут проходить сквозь 

52
 
 
другие  солитоны  не  замечая  их.  Если  энергия  солитонного  импульса  станет  меньше  порогового 
значения,  то  он  «разваливаетсяң.  И  если  через  боковую  поверхность  волокна  выводится  энергия 
(О.Н.Д),  то  приемник  на  одном  из  концов  волокна  обнаруживает  нарушение  конфиденциальности 
передаваемой информации по изменению формы оптических импульсов или их полному отсутствию. 
Однако они не нашли широкого применения в виду ограничений на скорость передачи информации, 
и разработкой более быстрых ВОЛП [3,4]. 
 
Криптографические средства защиты 
Криптографические  средства  защиты  -  специальные  средства  и  методы  преобразования 
информации. Виды криптографического закрытия - шифрование и кодирование защищаемых данных. 
Самостоятельному  преобразованию  подвергается  каждый  символ  закрываемых  данных;  при 
кодировании  защищаемые  данные  делятся  на  блоки,  имеющие  смысловое  значение,  а  блоки 
заменяются цифровым, буквенным или комбинированным кодом. Используется несколько различных 
систем  шифрования:  заменой,  перестановкой,  гаммированием,  аналитическим  преобразованием 
шифруемых данных. Широкое распространение получили комбинированные шифры, когда исходный 
текст  последовательно  преобразуется  с  использованием  двух  или  даже  трех  различных  шифров.  По 
каналу  связи  передается  уже  не  сама  защищаемая  информация,  а  результат  ее  преобразования  с 
помощью шифра, и для нарушителя возникает сложная задача вскрытия шифра. 
В  волоконно-оптических  линиях  связи  широкое  применение  нашла  квантовая  криптография,  с 
их помощью возможна передача фотонов света на большие расстояния и с мизерными искажениями. 
Источниками  фотонов  служат  лазерные  диоды,  встроенные  в  передающие  модули  ВОЛС.  Передача 
светового  сигнала  ослабляется  до  уровня,  что  среднее  число  фотонов  на  каждый  отдельно  взятый 
импульс, попадающий в коммутатор с оптическим портом, становится намного меньше единицы. Эти 
сигналы  невозможно  перехватить.  Но  скорость  передачи  из-за  данных  мер  значительно  падает,  и 
поэтому  их  обычно  используются  для  распределения  ключей.  Для  организации  рекомендуется 
маркировка оптических кабелей связи.
 
  
 
Литература 
 
1.  Манько  А.,  Каток  В.,  Задорожний М..  Защита  информации на  волоконно-оптических  линиях 
связи от несанкционированного доступа. http://bezpeka.com/fіles/lіb_ru/217_zaschіnfvolopt.zіp 
2.  Гришачев  В.В.,  Кабашкин  В.Н.,  Фролов  А.Д..  Физические  принципы  формирования  каналов 
утечки 
информации 
в 
ВОЛС. 
http://іt4busіness.ru/іtsec/FіzіcheskіePrіncіpyFormіrovanіjaKanalovUtechkіІnformacііVVolokonnoOptіches
kіxLіnіjaxSvjazі 
3.  Юбузова  Х.И.  Методы  защиты  информации  от  съема  в  ВОЛС.  //  Труды  Международной 
научно-практической 
конференции 
«Информационные 
и 
телекоммуникационные 
технологии: 
образование, 
наука, 
практикаң, 
Посвященной 
50-летию 
Института 
информационных 
и 
телекоммуникационных технологий. ІІ том. – Алматы:, Казахстан, 5-6 декабрь, 2012, С. 459-462 
4. Юбузова Х.И., Оган А. Проблемы защиты информации в волоконно-оптических линиях связи 
от  несанкционированного  доступа.  //Труды  Международной  научно-практической  конференции 
«Информационные и телекоммуникационные технологии: образование,  наука, практикаң,  Посвященной 
50-летию  Института  информационных  и  телекоммуникационных  технологий.  ІІ  том.  –  Алматы:, 
Казахстан, 5-6 декабрь, 2012 , С. 463-466. 
 
 
АНАЛИЗ МЕХАНИЗМОВ ЗАЩИТЫ СЕРВЕРОВ БАЗ ДАННЫХ ORACLE 
 
Кабдыгалиев Ш.Ж., Айтхожаева Е.Ж. 
КазНТУ имени К.И.Сатпаева г. Алматы., Республика Казахстан 
 
На  сегодняшний  день  продукты  компании  Oracle  являются    наиболее  востребованными  [1]. 
Данная  продукция  нашла  широкое  применение  и  в  Казахстане.  Передовые  компании  страны 
используют  серверы  баз  данных  Oracle  для  надежного  хранения  и  обработки  больших  объемов 
информации.  Наибольшая  часть  этих  продуктов  основана  на  языке  PL/SQL  (Procedure 
Language/Structured  Query  Language  –  Процедурный  язык/  Структурированный  язык  запросов)  [2]. 
Однако  большие  объемы  данных  требуют  надежной  защиты.  Безопасность  серверов  баз  данных 
является  одним  из  приоритетных  направлений  при  эксплуатации  баз  данных.  В  Oracle  имеется 

53 
 
стандартный  набор  для  управления  многими  элементами  безопасности  (установка  пароля, 
определение роли и привилегии). Однако на сегодняшний день этого недостаточно для  обеспечения 
надежности и целостности данных.  
В  целом  СУБД  Oracle  включает  средства  защиты,  управляющие  доступом  к  базе  данных  и  ее 
использованием.  Эти механизмы защиты: 
- предотвращают несанкционированный доступ к базе данных; 
- предотвращают несанкционированный доступ к объектам схемы; 
- контролируют действия пользователя. 
Защиту базы данных можно разделить на две части: защита системы и защита данных. 
Защита  системы  включает  механизмы  управления  доступом  к  базе  данных  и  использованием 
данных на системном уровне. В частности, защита системы контролирует: 
- правильность комбинации имени пользователя и пароля; 
- объем дискового пространства, доступного для объектов схемы пользователя; 
- ограничения ресурсов для пользователя. 
Механизмы  защиты  системы  проверяют  полномочия  пользователей,  имеет  ли  право  пользователь 
подключаться  к  базе  данных,  включен  ли  режим  аудита  базы  данных  и  какие  системные  операции 
может выполнять пользователь. 
Защита данных включает механизмы, которые управляют доступом к базе данных и использованием 
данных на уровне объектов схемы. 
Сервер  Oracle  обеспечивает  дискреционный  контроль  доступа,  т.  е.  ограничение  доступа  к 
информации,  основанное  на  привилегиях.  Чтобы  пользователь  мог  обращаться  к  объекту  схемы, 
необходимо дать ему  соответствующие привилегии.  Пользователи, обладающие соответствующими 
привилегиями,  могут  предоставлять  привилегии  другим  пользователям  по  своему  усмотрению. 
Поэтому  такой  вид  защиты  называется  дискреционным.  Oracle  управляет  защитой  базы  данных  с 
помощью нескольких механизмов: 
- пользователи баз данных и схемы; 
- привилегии; 
- роли; 
- параметры хранения и квоты; 
- профили и ограничения ресурсов; 
- выборочный аудит действий пользователя; 
- детальный аудит. 
Пользователи баз данных и схемы. 
Каждая  база  данных  Oracle  содержит  список  имен  пользователей.  Чтобы  обратиться  к  базе 
данных,  необходимо  использовать  приложение  базы  данных  и  подключиться  под  именем 
пользователя,  зарегистрированного  в  базе  данных.  Для  предотвращения  несанкционированного 
доступа  каждое  имя  пользователя  связано  с  паролем. У  каждого  пользователя  есть  свой  домен 
защиты, т. е. набор свойств, определяющих его возможности: 
- действия, доступные пользователю (привилегии и роли); 
- квоты табличного пространства (дисковое пространство, доступное пользователю); 
-ограничения системных ресурсов для пользователя (например, время центрального процессора). 
Привилегии 
Привилегия  -  это  право  выполнять  конкретные  операторы  SQL.  Вот  некоторые  примеры 
привилегий: 
- право входить в базу данных (создавать сеанс); 
- право создавать таблицу в чужой схеме; 
- право на выборку строк из таблицы другого пользователя; 
- право выполнять чужую хранимую процедуру. 
Привилегии  базы  данных  Oracle  можно  разделить  на  две  категории:  системные  привилегии  и 
объектные привилегии. 
Системные привилегии. Системные привилегии позволяют пользователю выполнять конкретные 
действия  в  масштабе  системы  или  конкретное  действие  над  конкретным  типом  объектов  схемы. 
Например, к системным привилегиям относятся привилегии на создание табличного пространства и 
на  удаление  строк  из  любой  таблицы  в  базе  данных.  Среди  системных  привилегий  есть  множество 
очень мощных, поэтому они доступны только администраторам и разработчикам приложений. 
Объектные  привилегии. Привилегии  доступа  к  объектам  схемы  (объектные  привилегии)  дают 
возможность  пользователям  выполнять  конкретные  действия  с  конкретными  объектами  схемы. 

54
 
 
Например,  право  удалять  строки  из  конкретной  таблицы  -  это  объектная  привилегия.  Объектные 
привилегии предоставляются конечным пользователям, чтобы они могли пользоваться приложением 
базы данных для решения конкретных задач. 
Предоставление  привилегий. Привилегии  предоставляются  пользователям,  чтобы  они  могли 
обращаться  к  базе  данных  и  изменять  данные  в  ней.  Пользователь  может  получить  привилегии  двумя 
способами: через свою учетную запись, через роль (в которую он включен). 

жүктеу/скачать 17,17 Mb.

Достарыңызбен бөлісу: