АСУ и ИТ

1 Системы
управления (СУ)
2 IT-разработка и
обеспечение
3 Проектирование, производство,
монтаж
4 Технологическое
сопровождение
5 Информационная
безопасность

Кодирование каналов передачи данных

Из дополнительных требований к реализуемому защитному каналу передачи данных можно выделить:

  • идентификацию и аутентификацию взаимодействующих сторон;
  • процедуру защиты от подмены одной из сторон (использование криптоалгоритмов с открытым ключом);
  • контроль за целостностью передаваемых данных, маршрутом передачи информации и уровнем защиты канала связи;
  • конфигурирование и проверку качества канала связи;
  • компрессию передаваемой информации;
  • обнаружение и коррекцию ошибок при передаче данных по каналам связи;
  • аудит и регистрацию событий;
  • автоматическое восстановление работоспособности.

Канальное шифрование - шифруются абсолютно все данные, проходящие по каждому каналу связи, включая открытый текст сообщения, а также информацию о его маршрутизации и об используемом коммуникационном протоколе.

Сквозное шифрование - криптографический алгоритм реализуется на одном из верхних уровней модели OSI. Шифрованию подлежит только содержательная часть сообщения, которое требуется передать по сети. После зашифрования к ней добавляется служебная информация, необходимая для маршрутизации сообщения, и результат переправляется на более низкие уровни с целью отправки адресату.

 

 

Комбинированное шифрование - такой подход позволяет наилучшим образом защитить данные, передаваемые по сети. Шифрование в каждом канале связи не позволяет противнику анализировать служебную информацию, используемую для маршрутизации. А сквозное шифрование уменьшает вероятность доступа к незашифрованным данным в узлах сети.