Интернет. Способы организации передачи информации. Основные понятия и методы защиты данных. Стандарты на создание системы защиты данных

    Стандарт GPRS - Обобщенные услуги пакетной радиосвязи (General Packet Radio Service) для сетей GSM предоставляет  услуги мобильного доступа и передачи данных в рамках новой экономической  модели. Благодаря внедрению стандарта GPRS для сегодняшних сетей GSM, ориентированных в основном на передачу голоса, началась  эра беспроводного информационного бизнеса. GPRS обеспечивает новую, пакетно-ориентированную архитектуру сети (совместимую с Интернет), которая позволит операторам сотовой связи и другим компаниям предлагать широкий диапазон доходных и ценных услуг своим клиентам. Поскольку мобильная связь все больше становится нормой, у её подписчиков растет потребность доступа к информации в режиме реального времени. Феномен Интернета, а также возможность одновременной передачи голоса и данных, делают внедрение GPRS следующим революционным шагом на пути развития беспроводных коммуникаций.

    GPRS - это беспроводной стандарт, призванный  заложить основу для большого  количества функций передачи данных при помощи пакетной передачи. Это новые, уникальные услуги операторов GSM, абоненты которых будут платить за использование только тех ресурсов, которыми они пользуются. Основной ресурс оператора сотовой связи - частотный диапазон - можно будет делить между многими пользователями одновременно, поскольку стандарт GPRS поддерживает одновременную передачу данных для гораздо большего числа пользователей.  GPRS разработан с целью расширить мобильный доступ конечных пользователей к данным, делая постоянное соединение возможным и доступным по цене, а скорость передачи данных значительно выше. GPRS не просто дополнит существующие возможности передачи данных, предоставляемые операторами GSM, но и обеспечит внедрение услуг передачи данных, характерных для сетей сотовой связи "третьего поколения", за несколько лет до их появления.

    Основное  назначение GPRS - обеспечить эффективный, дешевый, пакетно- ориентированный  доступ к услугам сети Интернет по принципу "от посылающего к получателю". GPRS позволяет абонентам использовать радиоканалы одновременно и создает перекрывающуюся пакетную сеть с узлами услуг доступа в Интернет.

    Среди  преимуществ GPRS можно отметить:

• постоянное виртуальное соединение
• ширина частотной полосы определяется потребностями
• тарификация за единицу переданной информации

    Стандарт GSM, в котором работают уже 230 сетей  по всему миру, достиг впечатляющих успехов. Сегодня очевидно, что зарождается  новый большой рынок: рынок мобильной  передачи данных. Этот рынок отразит  экстраординарный рост фиксированных локальных сетей с пакетной передачей данных (LAN) и региональных сетей (WAN). К примеру, сегодня в мире насчитывается более 100 миллионов пользователей сети Интернет, и потребность в услугах сети растет очень быстро.

    Поскольку не менее быстро происходит рост числа беспроводных компьютеров, существует четкая, обусловленная условиями рынка возможность развития систем беспроводного подключения к сетям передачи данных. Часть операторов уже осознает потенциальные преимущества предоставления услуг передачи данных. Помимо прямой коммерческой выгоды, существуют еще и косвенные преимущества: например, уменьшение доли пользователей высокого уровня. С ростом набора услуг, предоставляемых оператором, для сети становится все более актуальным вопрос максимальной эффективности обслуживания. Передача сообщений SMS и стандартная технология циклической коммутации становятся все дороже с точки зрения планирования и сетевых ресурсов. Стандарт GPRS предоставляет технологические решения, обеспечивающие оптимальное соответствие всему диапазону возможных приложений. Очевидно, что более высокая скорость передачи данных, выделение частотных ресурсов по потребностям, виртуально- постоянное соединение, быстрая настройка вызова и тарификация за единицу объема могут потребоваться для удовлетворения нужд продвинутых пользователей и эффективной конкуренции с наземными линиями связи.

    GPRS позволяет передавать данные  в широкой полосе частот. Технология  пакетной коммутации обеспечивает  полное и мгновенное соединение  беспроводного устройства или переносного компьютера с сетью Интернет или корпоративной сетью, позволяя свободно использовать все существующие Интернет-приложения, такие как электронная почта и поисковые веб-системы. Высокая пропускная способность сетей GPRS позволит ввести в практическое употребление и беспроводные мультимедийные приложения.

    Преимущества:

• Высокая скорость передачи данных
• Быстрая настройка вызова
• Пользователи могут быть "на линии" сутками, меньше загружая системные ресурсы
• Пользователь платит за объем переданной информации, кроме того есть возможность комбинировать оплату по объему с оплатой по времени
• Высокоэффективная емкость системы при передаче данных - от 2-х до 10- кратного увеличения по сравнению с сетями с циклической коммутацией
• SMS-приложения для оптимальной производительности могут быть переведены на GPRS
• Технология применима к широкому диапазону приложений для передачи данных - как импульсных, так и непрерывных, как низко-, так и высокоскоростных
• Совместимость с протоколом IP: соединение с Интернет и с корпоративными сетями
• Ступенька на пути к архитектуре и функциональным возможностям UMTS.

    В дополнение к внутренним возможностям пакетной технологии, GPRS позволяет  оптимально использовать имеющийся  частотный диапазон благодаря возможности  выделения радиоканалов. Такая возможность позволяет защитить инвестиции, вложенные в ресурсы, обеспечивая операторов свободой задания пороговых значений распределения ресурсов канала между передачей голоса и данных. Например, какие- то каналы могут выделяться только для передачи голоса и/или данных, по другим каналам оператор может передавать и данные, и звук, определяя соотношение между ними по собственному усмотрению.

    GPRS основывается на использовании  Интернет-протокола (IP). Поддержка  IP может оказаться особенно важной, поскольку в настоящее время некоторые компании заинтересованы в доступе в Интернет, обеспечивающем удаленный доступ к корпоративным сетям. Благодаря поддержке IP любое приложение, действующее по этому протоколу, сможет работать по сети сотовой связи стандарта GSM. Сотовые связи, предоставляющие услуги GPRS, призваны стать беспроводными расширениями сети Интернет и корпоративных сетей.

    Назначение GPRS - обеспечить технологические решения, которые можно будет использовать в любых приложениях. Основные преимущества сетей, работающих по стандарту GPRS (высокая скорость передачи данных, выделение частотных ресурсов по потребностям, виртуально-постоянное соединение, быстрая настройка вызова и возможность тарификации за единицу объема), являются ключом к успешному внедрению целого букета услуг. Вот лишь некоторые из них:

• электронная почта
• электронная торговля
• локальное обслуживание
• информационные услуги
• синхронизация

    Рассмотрим  такой вид подключения к сети Internet как Dial-up. Параллельные сигналы, посылаемые компьютером, преобразовываются модемом в последовательные и передаются по телефонным линиям. Максимальная скорость, достигаемая при dial-up'е составляет 55,6 кбит/с, что, конечно совсем немного. Причем 55,6 кбит/с - это идеальный случай, обычно же этот параметр гораздо меньше. На скорость связи при dial-up'е влияет огромное количество самых разных как постоянных, так и меняющихся со временем факторов. Например, огромную роль играет тип АТС. Если телефонный номер обслуживается старой пошаговой АТС, то максимальной скорость связи вряд ли будет превышать 28,8 кбит/с. Кроме того, важно состояние телефонной линии до АТС, кабеля в квартире, загрузка станции в данный момент времени, внешние помехи, скорость вашего модема и многое, многое другое. Есть у dial-up'а помимо скорости и другие минусы. Во-первых, во время работы в Сети занят телефон. Во-вторых, крайне низкая надежность связи. Проблема заключается в том, что соединение часто разрывается из-за непонятных причин (проблемы на АТС, помехи на линии и т.п.). На качество соединения влияют тип модема, качество телефонной линии, протокол, с применением которого это соединение устанавливается (HST – специально разработанный для сильно зашумленных линий). Скорость передачи данных определяется модемами, установленных у пользователя и провайдера, и составляет 28,8 – 56 кБит/с. На скорость передачи влияет загруженность сервера, с которым работает пользователь, а также каналов передачи данных, “ведущих” к этому серверу.

    И все же, несмотря на серьезные проблемы со скоростью, dial-up имеет также и  ряд неоценимых преимуществ. Во-первых, это малая стоимость подключения. Поскольку сам канал связи (телефонная линия) уже готов, то вам нужно только купить модем. Провайдеров сейчас огромное множество, все они подключают совершенно бесплатно. Следующий плюс dial-up'а - низкая стоимость работы в Интернете. И действительно, раз провайдеров много, значит, есть конкуренция, благодаря которой цены постоянно снижаются. Таким образом, несмотря на все свои минусы, dial-up в России остается, да и, пожалуй, еще долго будет оставаться одним из наиболее распространенных способов подключения к Интернету.  

Глава 3. Основные понятия и методы защиты данных. Стандарты на создание

системы защиты данных.

3.1. Основные  понятия и методы защиты данных.

    Интерес к вопросам защиты информации в последнее  время вырос, что связывают с  возрастанием роли информационных ресурсов в конкурентной борьбе, расширением использования сетей, а, следовательно, и возможностей несанкционированного доступа к хранимой и передаваемой информации. Развитие средств, методов и форм автоматизации процессов хранения и обработки информации и массовое применение персональных компьютеров делают информацию гораздо более уязвимой.

    При разработке и построении комплексной  системы защиты информации в компьютерных системах необходимо придерживаться определенных методологических принципов проведения исследований, проектирования, производства, эксплуатации и развития таких систем. Системы защиты информации относятся к классу сложных систем и для их построения могут использоваться основные принципы построения сложных систем с учетом специфики решаемых задач:

• параллельная разработка КС и СЗИ;
• системный подход к построению защищенных КС;
• многоуровневая структура СЗИ;
• иерархическая система управления СЗИ;
• блочная архитектура защищенных КС;
• возможность развития СЗИ;
• дружественный интерфейс защищенных КС с пользователями и обслуживающим персоналом.

     Первый  из приведенных принципов построения СЗИ требует проведения одновременной  параллельной разработки КС и механизмов защиты. Только в этом случае возможно эффективно обеспечить реализацию всех остальных принципов. Причем в процессе разработки защищенных КС должен соблюдаться разумный компромисс между созданием встроенных неразделимых механизмов защиты и блочных унифицированных средств и процедур защиты. Только на этапе разработки КС можно полностью учесть взаимное влияние блоков и устройств собственно КС и механизмов защиты, добиться системности защиты оптимальным образом.

     Принцип системности является одним из основных концептуальных и методологических принципов построения защищенных КС. Он предполагает:

• анализ всех возможных угроз безопасности информации;
• обеспечение защиты на всех жизненных циклах КС;
• защиту информации во всех звеньях КС;
• комплексное использование механизмов защиты.

     Потенциальные угрозы выявляются в процессе создания и исследования модели угроз. В результате исследований должны быть получены данные о возможных угрозах безопасности информации, о степени их опасности и вероятности реализации. При построении СЗИ учитываются потенциальные угрозы, реализация которых может привести к существенному ущербу и вероятность таких событий не является очень близкой к нулю.

     Защита  ресурсов КС должна осуществляться на этапах разработки, производства, эксплуатации и модернизации, а также по всей технологической цепочке ввода, обработки, передачи, хранения и выдачи информации. Реализация этих принципов позволяет обеспечить создание СЗИ, в которой отсутствуют слабые звенья как на различных жизненных циклах КС, так и в любых элементах и режимах работы КС.

     Механизмы защиты, которые используются при построении защищенных систем, должны быть взаимоувязаны по месту, времени и характеру действия. Комплексность предполагает также использование в оптимальном сочетании различных методов и средств защиты информации: технических, программных, криптографических, организационных и правовых. Любая, даже простая СЗИ является комплексной.

     Система защиты информации должна иметь несколько  уровней, перекрывающих друг друга, т. е. такие системы целесообразно  строить по принципу построения матрешек. Чтобы добраться до закрытой информации, злоумышленнику необходимо «взломать» все уровни защиты (рис. 28).

Рис. 28. Многоуровневая КСЗИ

     Например, для отдельного объекта КС можно выделить 6 уровней (рубежей) защиты:

1. охрана по периметру территории объекта;
2. охрана по периметру здания;
3. охрана помещения;
4. защита аппаратных средств;
5. защита программных средств;
6. защита информации.