2015-05-15
761
Классификация стеганографических методов. 445
Классификация стегосистем. 447
Безключевые стегосистемы. 448
Стегосистемы с секретным ключом. 448
Стегосистемы с открытым ключом. 449
Смешанные стегосистемы. 450
Классификация методов сокрытия информации. 450
Текстовые стеганографы. 453
Методы искажения формата текстового документа 454
Синтаксические методы. 457
Семантические методы. 457
Методы генерации стеганограмм. 458
Сокрытие данных в изображении и видео. 461
Методы замены. 461
Методы сокрытия в частотной области изображения. 464
Широкополосные методы. 465
Статистические методы. 467
Методы искажения. 468
Структурные методы. 469
Сокрытие информации в звуковой среде. 470
Стеганографические методы защиты данных в звуковой среде 470
Музыкальные стегосистемы. 472
Литература. 474
Предисловие
Широкое применение электроники и вычислительной техники во всех сферах человеческой деятельности является в настоящее время приоритетным.
Масштабы и сферы применения этой техники таковы, что возникают проблемы обеспечения безопасности циркулирующей в ней информации.
|
|
|
В предлагаемой читателю книге впервые сделана попытка системного изложения всей совокупности вопросов, составляющих проблему методов и средств защиты информации в современных условиях. Эта проблема рассматривается в книге с единых позиций системно-концептуального подхода, который заключается в формулировке двух основных положений:
· все факторы, являющиеся значительными, должны рассматриваться как система;
· итогом должна быть совокупность взглядов для общего случая на сущность проблем и общих решений.
Большое внимание в книге уделено систематизации и обоснованию создания условий, необходимых для оптимальной реализации концепции защиты.
В связи с высокой информатизацией общества за рубежом проблема защиты информации является весьма актуальной. Этой проблеме посвящены многие работы, большая часть которых является популистскими или написанными не специалистами. Различные аспекты проблемы применения методов и средств защиты являются предметом активного обсуждения на семинарах и конференциях как в Украине, так и за рубежом. Сегодня при разработке методов защиты информации в интересах отечественных заказчиков в основном используются зарубежный опыт и лишь отдельные работы отечественных специалистов. Эти обстоятельства, однако, не означают, что проблема безопасности информации в Украине не столь актуальна, хотя и следует признать, что ее уровень не соответствует мировому.
Устранить подобное отставание и призвана эта книга. Она является одним из первых изданий, опубликованных в настоящий момент в Украине отечественными авторами, и содержит квалифицированную информацию о методах и средствах защиты информации, которую до недавнего времени можно было почерпнуть только из закрытых источников.
|
|
|
Главной целью книги является систематизированный обзор современного состояния и путей развития методов и средств защиты информации.
Некоторые положения и выводы, сделанные авторами, могут стать предметом отдельных научных дискуссий и обсуждений. Тем самым подчеркивается ее ценность с точки зрения активизации процессов в сфере информационной безопасности.
В целом, книга, без сомнения, является значительным вкладом в дальнейшее развитие методов и средств защиты информации. Ее положения вызовут интерес и будут полезны для широкого круга читателей, научных работников и практиков, занимающихся вопросами обеспечения информационной безопасности Украины, а также ряда других стран.
А.В. Литвиненко
Заместитель директора
Национального института
стратегических исследований,
доктор наук, старший научный сотрудник
Введение
Защита информации в современных условиях становится все более сложной проблемой, что обусловлено рядом обстоятельств, основными из которых являются: массовое распространение средств электронной вычислительной техники (ЭВТ); усложнение шифровальных технологий; необходимость защиты не только государственной и военной тайны, но и промышленной, коммерческой и финансовой тайн; расширяющиеся возможности несанкционированных действий над информацией.
Кроме того, в настоящее время получили широкое распространение средства и методы несанкционированного и негласного добывания информации. Они находят все большее применение не только в деятельности государственных правоохранительных органов, но и в деятельности разного рода преступных группировок.
Необходимо помнить, что естественные каналы утечки информации образуются спонтанно, в силу специфических обстоятельств, сложившихся на объекте защиты.
Что касается искусственных каналов утечки информации, то они создаются преднамеренно с применением активных методов и способов получения информации. Активные способы предполагают намеренное создание технического канала утечки информации с использованием специальных технических средств. К ним можно отнести незаконное подключение к каналам, проводам и линиям связи, высокочастотное навязывание и облучение, установка в технических средствах и помещениях микрофонов и телефонных закладных устройств, а также несанкционированный доступ к информации, обрабатываемой в автоматизированных системах (АС) и т.д.
Поэтому особую роль и место в деятельности по защите информации занимают мероприятия по созданию комплексной защиты, учитывающие угрозы национальной и международной безопасности и стабильности, в том числе обществу, личности, государству, демократическим ценностям и общественным институтам, суверенитету, экономике, финансовым учреждениям, развитию государства.
Казалось бы, на первый взгляд, ничего нового в этом нет. Требуются лишь известные усилия соответствующих органов, сил и средств, а также их соответствующее обеспечение всем необходимым.
Вместе с тем, проблемных вопросов по защите информации множество, их решение зависит от объективных и субъективных факторов, в том числе и дефицит возможностей.
Таким образом, проблема зашиты информации и обеспечения конфиденциальности приобретает актуальность.
Материал данной книги основан на лекциях, которые были прочитаны в 1999–2003 годах в Национальном авиационном университете по дисциплине “Методы и средства защиты информации”.
В настоящем издании, наряду с личным опытом авторов, использованы и материалы, которые были опубликованы и вызвали интерес. Мы выражаем огромную благодарность всем авторам, чей труд помог в расширении и углублении приведенного материала.
|
|
|
Особую признательность авторы выражают всем сотрудникам кафедры средств защиты информации Национального авиационного университета, оказавшим помощь в работе над рукописью.
Поскольку это первая книга такого рода, то она не может обойтись без недостатков, поэтому авторы будут рады выслушать мнение об изложенном материале как специалистов, так и любых заинтересованных лиц.
Связаться с авторами можно по адресу издательства либо по адресу Национального авиационного университета, а также по электронной почте: mszi@junior.com.ua.
