Електрообладнання суден та інформаційна безпека
ЗМІСТ
Введення
.Відомості про кафедру ЕОС та ІБ; основні напрямки її наукової діяльності
.Основні дисципліни, що вивчаються за даного напрямку
.Основні кваліфікаційні вимоги до випускника кафедри цього напрямку
.Державна служба спеціального звязку та захисту інформації
.Розпізнання образів в системах відеоспостереження
Список використаних джерел
ВВЕДЕННЯ
Захист інформації - галузь інформаційного життя людства, яка нині потребує уваги та вимагає від сучасних закладів вищої освіти надання повноцінної освіти та випуску кваліфікованих кадрів для майбутніх цивільних служб, які б займалися наданням послуг захисту інформації. Частка електронних носіїв інформації постійно збільшується, але не тільки такі носії потребують захисту від несанкціонованого доступу.
Саме організацією захисту будь-яких носіїв інформації займаються випускники кафедри електронного обладнання суден та інформаційної безпеки Інституту автоматики та електротехніки Національного Кораблебудівного Університету міста Миколаєва.
Ця практика присвячена ознайомленню майбутніх фахівців із діяльністю кафедри та їх майбутньою кваліфікацією. В звіті представлено відомості про кафедру, її наукові напрямки, основні кваліфікаційні характеристики випускника, відомості про Державну службу звязку та інформацію на специфічну тему, визначену керівником практики.
електрообладнання судно захист інформація
1 ВІДОМОСТІ ПРО КАФЕДРУ ТА ЇЇ НАУКОВІ НАПРЯМКИ
Кафедра електрообладнання суден (ЕОС) була заснована в 1953 році. Спеціалістів з інформаційної безпеки кафедра почала готувати наприкінці минулого тисячоріччя і була однією з перших на Україні в цій галузі. У 2008 році кафедра ЕОС була перейменована у кафедру електрообладнання суден та інформаційної безпеки. Кафедра забезпечує підготовку бакалаврів і спеціалістів за напрямом 6.170102 «Системи технічного захисту інформації» галузі знань 1701 «Інформаційна безпека». Кафедра веде підготовку фахівців денної і заочної форми навчання за навчальними планами, інтегрованими з навчальними закладами 2 рівня акредитації. Форми і тривалість для здобуття кваліфікаційного рівня «спеціаліст»:
а) для осіб з повною середньою освітою:
5 років для денної форми навчання;
5,5 років для заочної форми навчання ;
б) для осіб освітньо-кваліфікаційного рівня «молодший спеціаліст»:
3 роки для денної форми навчання;
3,5 роки для заочної форми навчання.
Високий рівень підготовки спеціалістів в галузі інформаційної безпеки забезпечується науково-педагогічними кадрами вищої кваліфікації. На кафедрі працюють 2 доктори та 9 кандидатів технічних наук.
Колектив кафедри очолює В.С. Блінцов, доктор технічних наук, професор, Заслужений діяч науки і техніки України.
До навчального процесу залучаються фахівці провідних організацій в галузі технічного захисту інформації м. Миколаєва: Управління Державної Служби спеціального звязку та захисту інформації України в Миколаївській області; Державна служба охорони УМВС України в Миколаївській області; Регіональне представництво «Безпека» Мінпром політики України ІАЕ НУК також готує спеціалістів і магістрів по спеціальності «Електричні системи і комплекси транспортних засобів», однією із спеціалізацій якої є «Технічний захист інформації галузі». На кафедрі працюють лабораторії обладнані обчислювальною технікою і фаховим спеціалізованим устаткуванням.
Студенти мають можливість навчатися, працювати, виконувати науководослідницькі роботи, використовуючи сучасні комп'ютерні мережі, пакети прикладних програм, компютерні системи автоматизації наукових досліджень та проектування.
Аудиторний фонд дозволяє кафедрі ЕОС та ІБ в комфортних умовах проводити як групові, так і потокові заняття. До послуг студентів, які отримують освіту за напрямом «Системи технічного захисту інформації» насичені бібліотечні фонди електронних документів кафедри ЕОС та ІБ, бібліотеки Інституту автоматики та електротехніки, а також фонди інших бібліотек університету.
При кафедрі діє науково-дослідницька спілка студентів, члени якої приймають активну участь у науковій роботі кафедри і в проведенні щорічних наукових конференцій. Набутий досвід дозволяє студентам виконувати якісні дипломні проекти, які використовуються як в навчальному процесі так і сторонніми організаціями.
Наукові напрямки кафедри електрообладнання суден та інформаційної безпеки наступні:
1.Захист обєктів акваторії;
2.Покращення підводних систем відеоспостереження;
.Розробка комплексних систем керування та інформаційної безпеки на судні;
.Криптографія та комплексні системи захисту інформації;
.Методологічні основи систем інформаційної безпеки та захищеного документообігу;
.Розробка методів та алгоритмів аналізу аудіо записів для судової експертизи;
.Захист акустичної інформації технічними засобами;
.Розробка методів та алгоритмів бездротової передачі даних у морських судових системах.
Кафедра проводить розробки у вказаних напрямках, надає можливість студентам брати участь у розробках та проектуванні нових пристроїв, в тому числі, у вигляді дипломних проектів.
ОСНОВНІ ДИСЦИПЛІНИ, ЩО ВИВЧАЮТЬСЯ ЗА ДАНОГО НАПРЯМКУ
Студенти кафедри ЕОС та ІБ вивчають дисципліни з різних циклів, що охоплюють як гуманітарні цикли, так і цикли технічного, професійного спрямування, серед яких:
.Історія України.
.Історія української культури.
.Філософія.
.Українська мова за професійним спрямуванням.
.Іноземна мова.
.Фізичне виховання.
.Вища математика.
.Фізика.
.Інформаційні технології.
.Технічна графіка.
.Основи теорії кіл, сигналів та процесів в системах технічного захисту інформації.
.Компонентна база засобів ТЗІ.
.Схемотехніка пристроїв ТЗІ.
.Поля і хвилі в системах ТЗІ.
.Теорія інформації та кодування.
.Засоби передавання інформації в системах ТЗІ.
.Засоби приймання та обробки інформації в системах ТЗІ.
.Метрологія та вимірювання.
.Безпека життєдіяльності.
.Криптографія та стеганографія.
.Методи та засоби захисту інформації.
.Проектування систем ТЗІ.
.Організаційне забезпечення ТЗІ.
.Технічні засоби охорони обєктів.
.Безпека інформаційних та комунікаційних систем.
.Управління інформаційною безпекою.
Також студентам надається можливість випробувати здобуті навички та знання на практиці кожні два семестри. На другому курсі практика стосується схемотехнічних дисциплін, далі - носить виробничо-практичний характер.
Наприкінці навчання студенти пишуть та захищають дипломні роботи за наступними напрямками:
.Підсилювачі сигналів.
.Аналогові схеми.
.Електроживлення пристроїв систем.
.Імпульсні і цифрові пристрої, логічні елементи цифрових пристроїв.
.Мікропроцесорна техніка.
.Акустичні поля і хвилі.
.Акустика приміщень.
.Випромінювання та прийом звукових хвиль у системах технічного захисту інформації.
.Теорія електромагнітного поля, електромагнітні хвилі.
.Розповсюдження радіохвиль, електромагнітна сумісність.
.Функції передавальних пристроїв.
.Принципи побудови передавальних пристроїв.
.Приймальні пристрої.
.Принципи побудови приймальних пристроїв.
.Криптографічні шифри.
.Криптографічні алгоритми.
.Технічні канали витоку інформації.
.Інженерно-технічний захист інформації.
.Захист об'єктів.
.Технологія проектування систем захисту інформації.
.Математичні моделі об'єктів проектування.
.Принципи конструювання сучасної електронної апаратури.
.Організація робіт з технічного захисту інформації на об'єктах інформаційної діяльності.
.Атестація комплексів технічного захисту інформації.
.Основні складові системи технічної охорони об'єктів.
3 ОСНОВНІ КВАЛІФІКАЦІЙНІ ВИМОГИ ДО ВИПУСКНИКА КАФЕДРИ ЦЬОГО НАПРЯМКУ
Випускник кафедри ЕОС та ІБ повинен охоплювати низку різноманітних компетенцій, як-от: компетенції соціально-особистісні(розуміння та сприйняття поведінки інших людей, здатність вчитися та бути самокритичним та ін.),загальнонаукові компетенції(знання в галузях, необхідних для засвоєння загальнопрофесійних дисциплін та самовдосконалення), інструментальні компетенції(володіння мовами та компютерним інструментарієм). Важливе значення надається також професійним компетенціям. Серед них виділяють загальнопрофесійні компетенції та спеціалізованопрофесійні компетенції. Загальнопрофесійні компетенції складаються, наприклад, з таких
компетенцій, як:
.ґрунтовна теоретична, у першу чергу математична, підготовка, а також підготовка по теоретичних, методичних і алгоритмічних основах області інформаційних технологій, що дозволяє працювати із сучасною науково-технічною літературою, швидко адаптуватися до нових теоретичних і наукових досягнень в області інформаційних технологій, використовувати апарат математичного й імітаційного моделювання при рішенні прикладних і наукових завдань;
.уміння обробляти отримані результати, аналізувати й осмислювати їх з обліком наявних наукових і технологічних досягнень, представляти результати роботи й обґрунтовувати запропоновані рішення на сучасному науково-технічному й професійному рівні;
.здатність і готовність використовувати знання організаційно-правових основ;
.здатність і готовність використовувати навички проведення вимірювального експерименту й оцінки його результатів на основі знань про сучасні методи метрології й стандартизації;
.здатність і готовність використовувати вміння по обліку, обробці, зберіганню, передачі, організації використання різних носіїв конфіденційної інформації;
.здатність і готовність використовувати вміння по виявленню й блокуванню каналів і методів несанкціонованого доступу до інформації, джерел і способів дестабілізуючого впливу на інформацію;
.здатність і готовність використовувати вміння по здійсненню контролю якості функціонування встаткування захищених автоматизованих систем, аналізу якісних і кількісних показників функціонування встаткування, діагностиці й усунення відмов, настроюванню й ремонту встаткування;
.здатність і готовність використовувати вміння по участі в підготовці технічної документації; здійсненню технічної експлуатації ССОЗІ на об'єктах професійної діяльності, призначених для збору, обробки, зберігання й передачі інформації.
Спеціалізованопрофесійні компетенції складаються, наприклад, з наступних компетенцій:
.здатність використовувати професійно профільовані знання в галузі математики (математичної статистики), для статистичної обробки експериментальних даних і математичного моделювання явищ і процесів;
.здатність використовувати професійно профільовані знання й практичні навички в галузі механіки, молекулярної фізики й термодинаміки, електрики, магнетизму, оптики, ядерної фізики для дослідження явищ і процесів;
.здатність і готовність використовувати вміння по експериментальнім визначенню наявності загроз інформації в автоматизованих системах;
.здатність і готовність використовувати вміння по користуванню спеціальною довідковою й технічною документацією в професійній діяльності;
.здатність і готовність використовувати вміння по оцінці працездатності елементів захищеної автоматизованої системи;
.здатність і готовність використовувати вміння по настроюванню, регулюванні й ремонту встаткування захищеної автоматизованої системи й настроюванню спеціального програмного забезпечення;
.здатність і готовність використовувати вміння контролювати правильність застосування технічних засобів забезпечення інформаційної безпеки;
.здатність і готовність використовувати вміння аналізувати порушення інформаційної безпеки.
Випускник кафедри також має бути підготовлений до виконання різноманітних виробничих функцій та типових задач діяльності(з урахуванням компетенцій), серед яких:
.Дослідження у сфері забезпечення інформаційної безпеки;
.Розробка переліків (специфікацій) для проекту технічних засобів захисту інформації;
.Організаційні механізми забезпечення інформаційної безпеки;
.Організація виконання завдань професійної діяльності;
.Підготовка та прийняття управлінських рішень;
.Забезпечення функціонування засобів систем технічного захисту інформації;
.Виконання діагностичних робіт із засобами та комплексами систем технічного захисту інформації;
.Проведення атестації технічних засобів та інформаційних ресурсів;
.Забезпечення контролю надання допусків до інформаційних ресурсів;
.Прогнозування стану інформаційної безпеки підприємства і визначення впливу ефективності задіяних заходів і засобів ТЗІ.
Ці та інші компетенції, виробничі функції та типові задачі перераховані в додатках документу «Галузевий стандарт вищої освіти України. Освітньо-кваліфікаційна характеристика бакалавра 6.170102».
ДЕРЖАВНА СЛУЖБА СПЕЦІАЛЬНОГО ЗВЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ
Основні документи, що регламентують роботу ДССТЗІ:
Закон України "Про Державну службу спеціального зв'язку та захисту інформації України"
Закон України "Про захист інформації в інформаційно-телекомунікаційних системах"
Закон України "Про Національну систему конфіденційного зв'язку"
Закон України "Про інформацію"
Закон України "Про телекомунікації"
Закон України "Про радіочастотний ресурс України"
Закон України "Про основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки"
Закон України "Про Дисциплінарний статут Державної служби спеціального зв'язку та захисту інформації України"
Закон України "Про державну таємницю"
Закон України "Про ліцензування певних видів господарської діяльності"
Закон України "Про електронні документи та електронний документообіг"
Закон України "Про наукову і науково-технічну експертизу"
Закон України "Про державний контроль за міжнародними передачами товарів військового призначення та подвійного використання"
Закон України "Про ратифікацію Статуту і Конвенції міжнародного союзу електрозвязку"
Закон України «Про електронний цифровий підпис», від 22.05.2003 № 852-IV
Закон України «Про електроні документи та електронний документообіг», від 22.05.2003 № 851-IV
Закон України «Про основні засади державного нагляду (контролю) у сфері господарської діяльності», від 05.04.2007 № 877-V
Закон України «Про інформацію», від 02.10.1992 № 2657-ХІІ
Закон України «Про доступ до публічної інформації», від 13.01.2011 № 2939-VІ
Закон України «Про захист інформації в інформаційно-телекомунікаційних системах», від 05.07.1994 № 80/94-ВР
Закон України «Про засади державної мовної політики», від 03.07.2012 № 5029-VI
У своїй діяльності ДССТЗІ спирається на державні стандарти України, нормативні документи системи ТЗІ, стандарти та нормативні документи колишнього СРСР, як-от:
ДСТУ 3396 0-96 Захист інформації. Технічний захист інформації. Основні положення.
ДСТУ 3396 1-96 Захист інформації. Технічний захист інформації. Порядок проведення робіт.
ДСТУ 3396.2-97 Захист інформації. Технічний захист інформації. Терміни та визначення.
ДСТУ 1.5:2003 Правила побудови, викладання, оформлення та вимоги до змісту нормативних документів.
НД ТЗІ 1.6-002-03. Правила побудови, викладення, оформлення та позначення нормативних документів системи технічного захисту інформації.
Повний перелік усіх законодавчих актів, нормативних та інших документів можна знайти на офіційному сайті ДССТЗІ у розділі «Нормативно-правова база».
Сфера діяльності ДССТЗІ охоплює наступні напрямки:
Ліцензування;
Сертифікація;
Експертиза;
Державний контроль.
Ліцензування - надання ліцензій приватним підприємствам та особам на здійснення криптографічного та/або технічного захисту інформації, перевірка наявності необхідних умов для здійснення цього захисту.
Сертифікація - це формування списків програмних, технічних та інших продуктів, дозволених до використання у якості елементів системи ЗІ.
Експертиза - процес випробування програмних, технічних та інших продуктів на предмет придатності до використання у якості елементів
системи ЗІ.
Державний контроль - здійснення нагляду за виконанням усіх законодавчих та нормативних актів у сфері захисту інформації.
РОЗПІЗНАВАННЯ ОБРАЗІВ В СИСТЕМАХ ВІДЕОСПОСТЕРЕЖЕННЯ
Розпізнавання образів - велика та актуальна нині галузь знань, яка зосереджена на вирішенні питань щодо розробки апаратної та програмної частини систем спостереження та розпізнавання образів в системах відеоспостереження з подальшим прийняттям рішень оператором або самою системою. Актуальність даної проблеми обумовлена, в першу чергу, бурхливим зростанням обсягів одержуваної інформації, необхідністю в якісній, максимально швидкої і повної її обробці, а також у вирішенні проблем збереження і передачі цієї інформації в стислій формі. Дана тематика залучає велику кількість дослідників, проте переважна більшість робіт в цій області має емпіричний характер.
Розпізнавання образів надає можливість вести автентифікацію людей або засобів переміщення та транспорту на обєктах, де є необхідність в охороні інформації. Наприклад, можна розпізнавати лиця відвідувачів або ж номера їх автотранспорту. Також розпізнавання образів можна використати як базу для системи детекції несанкціонованого доступу до визначених частин обєкту підприємства тощо.
Відеоаналітика - це програмний алгоритм, який дозволяє швидко і якісно обробляти відеодані. Сьогодні відеоаналітика допомагає в роботі оператору відеоспостереження контролювати велику кількість відеокамер і швидко шукати потрібну інформацію в відеоархівах.
Сьогодні відеоаналітіка розвивається за двома основними технологіями - це трекінг та ідентифікація. На їх базі і будується весь функціонал системи відеоаналізу, який існує на ринку.
У першому випадку алгоритм обробки шукає в кадрі рух, визначає і класифікує рухомий об'єкт, описує його характеристики (розмір, колір, швидкість). До трекінгу відносять відеодетектори, як функціонал, який можна описати певними характеристиками або подією. Варіацій відеодетектора може бути досить багато.
Ідентифікація - це розпізнавання образу (що перед нами, в якому вигляді) по відеозображення, поділ за класами або конкретним шаблонами і порівняння із заздалегідь підготовленою базою еталонних зображень. Найпопулярніші з них - розпізнавання осіб і розпізнавання автомобільних номерів.
Напрямки розвитку ідентифікації - розробка детекторів кольору та структури, руху, його структури; моделювання на базі зображення, представлення форми обєкту, розпізнання обєкту; якщо це людина - розпізнання лиця та жестів; якщо це символи - розпізнання оптичне або інших видів.
Розпізнавання образів може використовуватися в системах відеоспостереження, в технічній діагностиці, прогнозуванні та діагностиці в медицині, в плануванні, пошуку в геології, прогнозуванні в хімії.
До цих пір здебільшого застосовуються методи обробки зображень, запозичені з області цифрової обробки сигналів, і традиційні математичні методи, головним чином статистичні.
Обробка та аналіз вважаються у всьому світі актуальним і перспективним напрямком досліджень. Порівняно недавно помічений курс на поділ задачі розпізнавання зображень: на завдання приведення зображень до зручного для розпізнавання виду і завдання розпізнавання. У зв'язку з цим виникла потреба в розробці методів і засобів побудови формальних описів зображень - метрик. Прикладом тому можуть служити сучасні системи машинного зору, які дозволяють в реальному часі отримувати тривимірні портрети людських облич у вигляді хмари крапок. Завдання їх аналізу при біометричної ідентифікації вимагає введення метрики для порівняння портретів.
Що таке взагалі образ? Образ, клас - класифікаційне угруповання в системі класифікації, яка об'єднує (виділяє) певну групу об'єктів за певною ознакою.
Образи володіють характерною властивістю, що виявляється в тому, що ознайомлення з кінцевим числом явищ з однієї і тієї ж множини дає можливість розпізнавати як завгодно велике число його представників. Прикладами образів можуть бути: річка, море, рідина, музика Чайковського, вірші Маяковського та ін. В якості образу можна розглядати і деяку сукупність станів об'єкта управління, причому вся ця сукупність станів характеризується тим, що для досягнення заданої мети необхідний однаковий вплив на об'єкт.
Здатність сприйняття зовнішнього світу у формі образів дозволяє з певною вірогідністю впізнавати нескінченне число об'єктів на підставі ознайомлення з кінцевим їх числом, а об'єктивний характер основної властивості образів дозволяє моделювати процес їх розпізнавання. Будучи відображенням об'єктивної реальності, поняття образу настільки ж об'єктивно, як і сама реальність, а тому це поняття може бути саме по собі об'єктом спеціального дослідження.
Ознайомившись з поняттям «образ», перейдемо до базових методів розпізнавання образів. Їх можна поділити на три групи: попередня фільтрація та підготовка зображення, логічна обробка результатів фільтрації, алгоритми прийняття рішень на основі результатів фільтрації. Інколи вистачає двох методів або навіть одного з трьох вказаних.
Фільтраційні методи дозволяють обрати ту частину або область зображення, яка нас цікавить, без попереднього аналізу. Незважаючи на те, що цей метод не потребує аналізу, точки, через які проходить фільтрація, можна розглядати у якості точок з особливими характеристиками.
Обробивши зображення за допомогою фільтраційних методів, отримують набір даних, які зазвичай неможливо використовувати без подальшої обробки. Наприклад, інколи необхідно аналізувати особливі точки, які розділяють на наступні класи: ОТ, що є стабільними на протязі секунд; ОТ, що є стабільними при зміні освітлення та невеликих зміщеннях обєкта; ОТ, які є стабільними. Обробка цих точок дає можливість проаналізувати зображення та обєкти, які є на ньому.
Алгоритми прийняття рішень - підвид машинного навчання, тобто алгоритмів, які дозволяють програмно визначити, на основі створеної послідовності навчання, ті чи інші ознаки, наявність предметів на зображені та ін. По суті, мета такого класифікатора - накопичуючи данні, визначити області у просторі характеристик, що відповідають заданим умовам.
В загальному випадку система розпізнавання образів працює наступним чином. Спочатку отримується зображення з камери відеоспостереження, яке буде оброблятися. Далі використовуються алгоритми визначення, чи є необхідність виконувати подальшу обробку зображення. Якщо, наприклад, у зображенні може знаходитися обєкт, який нас цікавить(наприклад, лице злочинця або ж автомобіль), проводиться подальша обробка. Виділяється контур фрагменту, який буде порівняно з обєктами, які зберігаються у базі системи розпізнавання образів.
На основі алгоритмів, визначених в залежності від системи та обєктів, які вона має визначати, проводиться порівняння обєкту, отриманого з камери та обєктів бази. Якщо в результаті виявляється, що обєкт, отриманий із зображення, відповідає обєкту з бази даних, інформація передається оператору системи, який реагує на повідомлення; якщо ж оператора немає, система сама виконує необхідні дії.
В довершення роздивимось перспективні напрямки розвитку розпізнавання образів в системах відеоспостереження. Це, наприклад:
ведеться робота над розпізнаванням осіб з використанням 3D моделювання;
виробники прагнуть вбудувати аналітичний функціонал безпосередньо в камери відеоспостереження для полегшення і прискорення обробки даних на етапі, коли аналітика працює з ще не стисненим відеопотоком;
вдосконалюється аналіз поведінки людини;
вдосконалюється розпізнавання вікових та статевих ознак людини.
Особливий інтерес представляють алгоритми розпізнавання образів на базі 3D моделей, тому що такі моделі дозволяють збільшити коефіцієнт корисної дії системи розпізнання образів. 3D модель дозволяє виконати більш точне порівняння обєкта автентифікації та еталона з бази на основі особливих точок та інших параметрів, а також уникнути помилок при викривленнях та шумах при передачі та отриманні зображення.
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ
.#"justify">.Освітньо-кваліфікаційна характеристика бакалавра 6.170102.
.6.170102 - Предмети і модулі.
.#"justify">.#"justify">.http://www.codenet.ru/progr/alg/ai/htm/gl3_1.php - глава 3 курсу лекцій С. Л. Сотніка з предмету «Основы проектирования систем с искусственным интеллектом».
7.<http://habrahabr.ru/post/208090/> - стаття користувача ZlodeiBaal «Пару слов о распознавании образов».