CC BY
40
речевой информации. Определены требования по настройке генераторов маскирующей помехи в виде выражения (10). Рассмотренный алгоритм для определения минимально необходимых октавных уровней интенсивности маскирующей помехи следует считать необходимым дополнением к методике [1].
Список литературы 1. Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам. Утверждена Первым заместителем Председателя Гостехкомиссии (ФСТЭК) России 8 ноября 2001 г).
СПОСОБЫ ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО КАНАЛАМ
СОТОВОЙ СВЯЗИ В БАНКЕ
Кашутина Ирина Александровна
канд. техн. наук, заведующий кафедрой информатики, ФГБОУ ВПО «КамГУ им. Витуса Беринга», г. Петропавловск-Камчатский Пчелинцева Екатерина Михайловна студентка 5 курса физико-математического факультета ФГБОУ ВПО «КамГУ им. Витуса Беринга», специальность «Прикладная математика и информатика» (специализация «Математическое и программное
обеспечение защиты информации»)
Деятельность и развитие любого банка напрямую зависит от того с какой скоростью осуществляется обмен информацией внутри него и насколько хорошо построена система безопасности.
Если инфраструктура банка даёт сбои, то последствия катастрофичны. Банк может потерять не только базу клиентов, но и их доверие. Столкновение с этой проблемой привело к созданию новых систем защиты информации.
Защита информации банка включает в себя проведение целого комплекса мероприятий - от аудита информационной безопасности до создания систем защиты подразделений банка. Тем не менее, несмотря на все усилия по обеспечению безопасности, вопросам решения проблемы защиты информации от утечки по каналам сотовой связи уделяется недостаточно сил.
В современном мире использование мобильного телефона на предприятии перестало быть роскошью, а превратилось в удобное и доступное средство связи. Актуальные средства связи - мобильные телефонные аппараты -представляют собой многофункциональные устройства. Они способны вести запись аудио информации на встроенный микроцифровой диктофон в течение четырех часов и более, хранить в памяти до пятисот фотоснимков, вести с сохранением видеозапись продолжительностью до одного часа, осуществлять передачу по радиоэфиру аудио- и видеоинформации в реальном времени. Использование подобных возможностей средств связи недобросовестными сотрудниками банка или из-за их непреднамеренных действий, может привести к серьезным нарушениям системы безопасности банка (утечке и злоумышленному использованию конфиденциальной информации). Учитывая, что значительная часть угроз безопасности реализуются с участием или при содействии персонала банков, поиск способов решения проблемы утечки информации по каналам сотовой связи является актуальной.
Для начала рассмотрим способы блокировки и нейтрализации сотового сигнала.
На сегодняшний день существует два наиболее распространённых метода. Первый метод основан на постановке помехи, препятствующей записи аудио информации на цифровой диктофон. Изделия, осуществляющие этот способ, известны как «шумотроны».
Рассмотрим возможность «шумотрона» для нейтрализации диктофона сотового телефона. Это изделие проектировалось для подавления миниатюрных диктофонов старого образца с механической системой кинематики и современных цифровых диктофонов. Эффективность подавления записи на указанных устройствах имеет место, но даже для этих примитивных записывающих устройств отсутствуют сведения о статистической вероятности подавления записи - какова эффективность подавления нескольких наиболее распространенных моделей, например, цифровых диктофонов с помощью постановки СВЧ помехи. Следует заметить, что эти записывающие устройства представляют собой весьма крупный объект для СВЧ излучения. Это означает, что геометрические размеры специализированных только на запись аудио информации устройств - цифровых диктофонов, - сравнимы с длиной волны СВЧ излучения генератора помех, при этом их геометрический размер полностью сравним с геометрическим размером современных сотовых телефонов. Именно геометрические размеры цифровых диктофонов позволяют, в некоторой мере, осуществлять подавление (за-шумление) записываемой аудиоинформации.
Обратимся к сотовому телефону. Попытка подавить (поставить помеху) встроенному в сотовый телефон микроцифровому диктофону оказывается бессильной. Это связано с тем, что в мобильном телефоне плотность расположения радиоэлементов на один-два порядка выше, чем в любом примитивном цифровом диктофоне. Применяемая в «шумотронах» частота СВЧ излучения уже не воспринимается внутренним схемотехническим решением сотового телефона с такой же эффективностью, как в цифровом диктофоне.
Что касается блокировки сотовых телефонов от передачи информации в реальном времени, то в данной ситуации «шумотроны» бессильны. Они не предназначены для этой задачи.
Второй метод основан на блокировке сигнала сотового телефона. Имеется два способа блокировки [1].
Первый способ основан на детектировании вызываемого сигнала телефона и постановки акустической помехи для блокировки микрофона. К устройствам данного класса относятся изделия типа «Кокон». Дальность действия этих устройств составляет не более 30 см. Их назначение - защита собственного телефона от несанкционированного дистанционного прослушивания за счет пос-
тановки акустической помехи на микрофон сотового телефона. Эти устройства не пригодны для подавления телефона собеседника, что вполне приемлемо для использования в банке и может гарантировать непосредственное использование сотового телефона клиентам банка.
Второй способ основан на перехвате входящего или исходящего СВЧ сигнала сотового телефона, его идентификация, и генерация такового же типа сигнала на несущей частоте генератора СВЧ помехи, что позволяет заблокировать приемник телефона от сигнала абонента. Как правило, это устройства стационарного типа, например, серии «Мозаика», с радиусом действия до 10-15 метров, что не очень подходит к использованию в стенах банка, так как будет создавать неудобство посетителям [2].
Однако изделия данного типа не способны блокировать запись информации на внутренний встроенный носитель записи информации.
Решения этой проблемы можно регламентировать локальным нормативным актом правил поведения сотрудников на рабочем месте, в котором будет прописан запрет на использование сотовых телефонов на рабочем месте. При нарушении и невыполнение правил работник будет привлекаться к дисциплинарной ответственности.
Ещё один из способов предотвращения несанкционированной утечки информации по каналам сотовой связи это оснащение каждого аппарата сотрудника специальным программным обеспечением, которое позволит установить ограничения на использование сотового телефона. Одной из таких программ является Smart Limits, она позволяет поставить время блокировки на исходящие звонки и sms. Стоит отметить что подобная мера может привести к большим затруднениям, так как сама программа является платной и не всякий телефон будет ее поддерживать
[3].
Напоследок хочется рассмотреть ещё один метод защиты информации. Согласно этому методу в банке запрещается использование личных устройств, их можно приносить на работу, но они все регистрируются службой безопасности, а для работы каждому сотруднику выдается специальный рабочий телефон, без средств видео- и аудиосъемки, устанавливается переадресация вызовов, во время окончания рабочего дня сотруднику возвращается его личный сотовый телефон.
Подведя итоги, хочется сделать вывод, что проблему защиты информации от утечки по каналам сотовой связи необходимо решать комплексно. Юридически - через надлежащее документальное оформление, технически - через распределение и контроль доступа сотрудников к информации. Ведь одной из важнейших целью банка является сохранения конфиденциальности и целостности персональных данных клиентов и поддержание бесперебойной работы банковской информационной системы.
Список литературы
1. Вернигоров Н.С. Защита информации от утечки по каналам сотовой связи // ИНФОРМ ОСТ радиоэлектроника и телекоммуникации. - 2004. - №6(36). -С. 42-43.
2. Средства защиты от утечки информации по радиоканалу и каналам мобильной связи [Электронный ресурс]. URL: http://difeom.ru/tekhnicheskie-sredstva-zashchity-informatsii/sredstva-zashchity-ot-utechki-informatsii-po-radiokanalu-i-kanalam-mobilnoj -svyazi.html.
3. Хорев А.А. Защита информации от утечки по техническим каналам. - М.: 1997.
ПОВЫШЕНИЕ ЭФФЕКТИВНОСТИ ДОСТАВКИ ТОВАРОВ С УЧЕТОМ ПРОДОЛЖИТЕЛЬНОСТИ ВЫПОЛНЕНИЯ ОПЕРАЦИЙ В МЕЖДУНАРОДНЫХ ПУНКТАХ
ПРОПУСКА
Халипова Наталья Владимировна
Канд. техн. наук, доцент, доцент кафедры транспортных систем и технологий Университета таможенного дела
и финансов, г. Днепропетровск
Эффективное логистическое управление требует осуществления кросс-функциональной интеграции ключевых бизнес-процессов как внутри самой фирмы, так и через сеть фирм, входящих в цепочку поставок (SCM) [6].
Управление цепями поставки включает управление всеми видами логистической деятельности, производственными операциями, продажами, проектированием продукта, финансами и информационными технологиями. Являясь, по сути, интегрированным функционалом, который отвечает за объединение ключевых бизнес-функций и бизнес-процессов внутри и между компаниями в единую совершенную бизнес-модель, SCM рассматривается как продолжение и развитие концепции интегрированной логистики в плане межфункциональной и межорганизационной логистической координации [3].
Разнообразие и сложность процессов отображается при построении модели макрологистической системы внешнеэкономической деятельности [2]. Для более полного и всестороннего раскрытия места и роли таможенных органов в управлении материальными потоками, при ана-
лизе материальных потоков с применением логистических подходов задачи таможенной логистики нужно рассматривать в комплексе с другими сферами международной деятельности [5]. Для эффективного обслуживания возрастающих пассажирского и транспортного потоков необходимо увеличивать пропускную способность пунктов пропуска.
Целью статьи является анализ путей повышения эффективности управления осуществлением процедур при перемещении транспортных и товарных потоков через государственную границу Украины в международных пунктах пропуска автомобильного транспорта. Применение методов сетевого планирования позволяет определить сроки начала выполнения каждой технологической работы; вычислить время, необходимое для выполнения всего комплекса работ; выявить критические работы, несвоевременное выполнение которых служит причиной изменения общего времени выполнения всего комплекса; а также выявить ненапряженные работы, небольшие задержки в выполнении которых не отражаются на общей продолжительности комплекса.
