400 likes | 795 Views
Generolo Jono Žemaičio Lietuvos karo akademija Baziniai karinink ų kursai. 0 3 -04-01-01 U ŽDAROJO VALDYMO PAGRINDAI. Tikslas - žinoti ir išmanyti bendruosius perduodamos informacijos apsaugos (INFOSEC) ir ryšių apsaugos (TRANSEC, COMSEC) reikalavimus. Turinys.
E N D
Generolo Jono Žemaičio Lietuvos karoakademija Baziniai karininkų kursai 03-04-01-01 UŽDAROJO VALDYMO PAGRINDAI Tikslas - žinoti ir išmanyti bendruosius perduodamos informacijos apsaugos (INFOSEC) ir ryšių apsaugos (TRANSEC, COMSEC) reikalavimus.
Turinys 1. Uždarojo valdymo sąvoka ir uždaviniai. 2. Uždarojo valdymo organizavimas. 3. Uždarojo valdymo priemonės ir jų skirstymas. 4. Neautomatinės uždaro valdymo priemonės. 5. Objekto vietos žemėlapyje kodavimo būdas ir perdavimas radijo ryšiu.
Panaudotos informacijos šaltiniai 1. Balčiūnas, M. Sabaitis, J. Janukevičius. Ryšiai (mokomoji–metodinė medžiaga). II dalis. LKA, Vilnius 1999. 2. Krašto apsaugos ministro 1998 m. vasario 17 d. įsakymas Nr. 147 „Dėl NL ACP 125 patvirtinimo“.
1. Uždarojo valdymo sąvoka ir uždaviniai 1/7 Uždarasis valdymas tai toks valdymas, kai garantuojamas perduodamos informacijos konfidencialumas (slaptumas).
B B Ryšio kanalas Koderis (šifratorius) Dekoderis (dešifratorius) kodai kodai A A Informacijos šaltinis Informacijos gavėjas A – atvirasis ryšio kanalas B – uždarasis ryšio kanalas 1. Uždarojo valdymo sąvoka ir uždaviniai 2/7 Uždarasis ryšio kanalas – ryšio kanalas, kuriuo perduodama informacija suprantama tik nustatytam vartotojų skaičiui.
1. Uždarojo valdymo sąvoka ir uždaviniai 3/7 Informacijos vartotojus, kuriems gali būti suprantama perduodama informacija, nustato asmuo, kuris pateikė informaciją perdavimui (vadas, štabo viršininkas ir pan.). Ryšio kanalų uždarumas valdymo procese pasiekiamas naudojant informacijos apsaugos technines priemones, kurios vadinamos uždarojo valdymo techninėmis priemonėmis. Tokių priemonių veikimo principas yra informacijos kodavimas.
1. Uždarojo valdymo sąvoka ir uždaviniai 4/7 Kodavimas– informacijos formos pakeitimas kita forma, kuri yra optimalesnė informacijos kaitai, apdorojimui, pateikimui bei saugojimui. Optimalumo kriterijai (informacijos kaitos požiūriu) : Informacijos tikrumas – vertinamas informacijos šaltinio perduotos ir informacijos vartotojo priimtos informacijos atitikimo laipsniu. Informacijos kaitos atsparumas trukdžiams– vertinamas uždarojo valdymo techninės įrangos ir ryšio kanalo atsparumu trukdžių poveikiams.
1. Uždarojo valdymo sąvoka ir uždaviniai 5/7 Dešifravimo galimybės laipsnis– tai laiko tarpas, per kurį su reikiama technine įranga galima dekoduoti (iššifruoti) perduotą per laiko vienetą (1sek.) informaciją, jeigu apie ją ir jos kodavimą jokių duomenų neturima. Informacijos kaitos sparta – vertinama perduodamos informacijos kiekiu per laiko vienetą. Informacijos kaitos uždarumas – vertinamas dešifravimo galimybės laipsniu (DGL).
1. Uždarojo valdymo sąvoka ir uždaviniai 6/7 Dešifravimo galimybės laipsniai (DGL): DGL-3 (low security level) Jeigu dešifruoti reikia keletą valandų. DGL-2 (medium security level) Jeigu dešifravimas trunka 3-4 savaitės. DGL-1 (high security level) Jeigu dešifravimas trunka 1-2 mėn. DGL- 0 (very high security level) Jeigu dešifravimas trunka iki 10 metų.
1. Uždarojo valdymo sąvoka ir uždaviniai 7/7 UŽDAROJO VALDYMO UŽDAVINIAI Garantuoti perduodamos informacijos slaptumą. Užtikrinti perduodamos informacijos tikrumą bei ryšio patikimumą. Efektyviai naudoti KUV technines priemones, turėti jų rezervą. Užtikrinti uždaro valdymo organizacinių renginių vykdymo ir jų techninių priemonių naudojimo kontrolę. Diegti naujas technines uždaro valdymo priemones.
2. Uždarojo valdymo organizavimas1/6 Kariuomenės valdymas bus sėkmingas, jeigu valdymo informacija, perduodama ryšio priemonėmis, nebus žinoma priešui ir ją supras tik tie kariai, kuriems ji siunčiama. Todėl pagal tai yra reglamentuojama informacijos kaita ryšio kanalais, t.y. numatomas atitinkamas ryšio kanalų uždarumo lygis.
B B Ryšio kanalas Koderis (šifratorius) Dekoderis (dešifratorius) kodai kodai A A Informacijos šaltinis Informacijos gavėjas A – atvirasis ryšio kanalas B – uždarasis ryšio kanalas 2. Uždarojo valdymo organizavimas2/6 Kodai, įvedami į koderį ir dekoderį, turi sutapti pagal kodines kombinacijas ir jų veikimo laiką!
2. Uždarojo valdymo organizavimas3/6 • Informacija, kurią draudžiama perduoti atviraisiais ryšio kanalais: • Kovinio valdymo informacija (koviniai įsakymai, nurodymai, pranešimai, vado sprendimai ir pan.). • Kovinių padalinių ir valdymo sistemos elementų dislokacijos vietos, jų pavadinimai, judėjimo kryptys, tikslus karių skaičius, jų parengties lygis ir pan. • Ginkluotės, kovos technikos ir kovinio aprūpinimo priemonių duomenys, tipai, skaičius, būsena ir dislokacija.
2. Uždarojo valdymo organizavimas4/6 • Informacija, kurią draudžiama perduoti atviraisiais ryšio kanalais: • Kariuomenės valdymo elementų, tarp jų ir uždarojo valdymo bei ryšio priemonių duomenys ir darbo režimai. • Materialinio aprūpinimo sandėlių, bazių, remonto padalinių pavadinimai, duomenys, dislokacija. • Slapti dokumentai.
2. Uždarojo valdymo organizavimas5/6 • Uždarojo valdymo organizavimo etapai: • KUV reglamentuojančių dokumentų rengimas ir diegimas (KUV planas su priedais, informacijos kaitą, apdorojimą, pateikimą bei saugojimą reglamentuojančios instrukcijos, KUV naudojimo pagal paskirtį bei techninio eksploatavimo dokumentai). • KUV priemonių įsigijimas, naudojimas pagal paskirtį bei jų techninis eksploatavimas (organizuojamas ir atliekamas vadovaujantis ryšio priemonių techninį eksploatavimą reglamentuojančiais dokumentais bei KUV priemonių technine dokumentacija).
2. Uždarojo valdymo organizavimas 6/6 • Uždarojo valdymo organizavimo etapai: • KUV reglamentuojančių dokumentų vykdymo, informacijos kaitos ir priemonių eksploatavimo kontrolė(periodiškumas, kas, kokiu būdu atlieka kontrolę, kam pateikiami kontrolės rezultatai) numatoma KUV (arba atskirame) plane ir eksploatavimo dokumentuose. • Specialistų rengimas.
3. Uždarojo valdymo priemonės ir jų skirstymas 1/7 Kariuomenės uždarojo valdymo specialios priemonės Kodavimo procesą Kodavimo būdą Automatinės Automatizuotos Neautomatinės Laikinis Dažninis Amplitudinis Kombinuotas Koduojamos informacijos Naudojimą DGL: 1- 3 val., 3-4 sav., 1-2 mėn., iki 10metų Visuose lygiuose Viename lygyje Slaptumą Apimtį Tipą Pobūdį Analoginė Diskretinė Tekstai Signalai Operatyvinė Tarnybinė Didelė Maža 07/11/2014 19
3. Uždarojo valdymo priemonės ir jų skirstymas 2/7 Kariuomenės uždaro valdymo (KUV) priemonių skirstymas Pagal kodavimo procesą automatinės automatizuotos neautomatinės Pagrindinis kriterijus, priskiriant KUV priemones kuriai nors rūšiai, yra operatoriaus veikla kodavimo/šifravimo procese.
3. Uždarojo valdymo priemonės ir jų skirstymas 3/7 Automatinėse KUV specialiose priemonėsekodavimasvyksta automatiškai, be operatoriauspagalbos informacija įvedama į kodavimo priemonę bei išvedama automatiškai. Kodų raktai (kodų kombinacijos) gali būti keičiamiautomatiškai arba juos gali keisti operatorius. Jeigu kodų raktai keičiami automatiškai (nustatytu pagal programąlaiku arba po tam tikro informacijos kiekio), tokios priemonės kartais vadinamos priemonėmis su nuotoliniu valdymu, arba programiniu valdymu.
3. Uždarojo valdymo priemonės ir jų skirstymas 4/7 Jeigu kodų raktus keičia operatorius, tokias priemones vadina vietinio valdymo.Automatines KUV specialiąsias priemones paprastai sudaro automatinė informacijos įvedimo (išvedimo) bei kodavimo (dekodavimo)aparatūra.Jos gali būti integruotos į paprastas ryšio priemones arbadaromos kaip atskiri moduliai (blokai).
3. Uždarojo valdymo priemonės ir jų skirstymas 5/7 AutomatizuotoseKUV spec. priemonėse kodavimas vyksta be operatoriaus pagalbos, jis tik kontroliuoja kodavimo proceso funkcijas.Informacijąįveda (išveda) bei kodų raktus (kodines kombinacijas) keičia operatorius. Galimas variantas, kai kodų raktus keičia nuotoliniu būdu kitas operatorius, pvz., radijo ryšiuose - TVS operatorius. Automatizuotas KUV spec. priemones gali sudaryti atskira informacijos įvedimo (išvedimo) aparatūra ir kodavimo (dekodavimo) aparatūra. Jos pigesnės už automatines.
3. Uždarojo valdymo priemonės ir jų skirstymas 6/7 Neautomatinėse KUV spec. priemonėse informaciją įveda (išveda), koduoja, keičiakodavimo raktusoperatorius. Tokiomis priemonėmis gali būti – kodavimo knygos, kodavimo bloknotai, kodavimo lentelės, pasikalbėjimų lentelės, signalinės (šviesos, garso, vaizdinės bei kt.) priemonės ir pan. Patikimiausias kodavimas pasiekiamas automatinėmis KUV spec. priemonėmis, blogiausias –neautomatinėmis priemonėmis.
3. Uždarojo valdymo priemonės ir jų skirstymas 7/7 automatinės automatizuotos neautomatinės Crypto įranga Radijo stotis L-3501 Kodavimo lentelės Radijo stotis RF-5800 MP
06 / 12 07 / 13 08 / 14 09 / 15 10 / 16 11 / 17 00-QN 00-ED 00-EP 00-PB 00-UB 00-OY 02-NW 02-KC 02-JS 02-HV 02-YR 02-YE 04-NM 04-GP 04-HY 04-IF 04-WP 04-EO 06-HP 06 - IP 06-CK 06-ZU 06-QF 06-UF 08-XS 08-VJ 08-CW 08-MH 08-WK 08-MF 4. Neautomatinės uždarojo valdymo priemonės 1/7 AUTENTIŠKUMO SLAPTAŽODŽIŲ LENTELĖ LAIKAS 0601z - SLAPTAŽODIS YRA - QN LAIKAS 1306z - SLAPTAŽODIS YRA -IP
A FGHI JKL MNO PQ RS B EFGH IJK LMN OP QR C GHIJ KLM NOP QR ST D CMN PQR STU VW XY E PQS TUV WXY OA BC F OPR STC VWX YN AB 4. Neautomatinės uždarojo valdymo priemonės 2/7 UŽKLAUSIMO-ATSAKYMO LENTELĖ UŽKLAUSIMO slaptažodis AF - ATSAKYMO E UŽKLAUSIMO slaptažodis ES - ATSAKYMO R UŽKLAUSIMO slaptažodis FN - ATSAKYMO Q
4. Neautomatinės uždarojo valdymo priemonės 3/7 79 perduoda 55: 55 AŠ 79 autentiškumasALFA LIMA yraHOTEL HOTEL pabaiga. AL L A 1 1+1=2 1
4. Neautomatinės uždarojo valdymo priemonės 4/7 ZG AUTENTIŠKUMAS BŪTŲ NAUDOJAMAS: • įtarus priešo skverbimąsį į tinką, • kai stotis pareikalauja autentiškumo, • kai radijo tyla yra paskelbiama arba nutraukiama, • kai įsakymai ar signalai yra pakeičiami ar atšaukiami, • kai perduodama stočiai, kuri yra radijo tyloje. 1 2 3 4 5 3+2=5
4. Neautomatinės uždarojo valdymo priemonės 5/7 KOMBINUOTŲ KODŲ LENTELĖ A B C D E ... A B C ... E M G H J K L ... L3501 pulti ginti kuopa ... būrys skyrius grandis vadas 1 2 3 4 ... 7 8 9 0 A B C D ... U Z Q W A B C D ... U Z Q W A B C D ... U Z Q W A B C D ... U Z Q W A B C D ... H J K L , . / ; ... + - * “ vanduo degalai šaulys AK4 ... G36 pasala priešas artilerija A B C D ... U Z Q W B C A L3501
4. Neautomatinės uždarojo valdymo priemonės 6/7 DIESEL D E P
4. Neautomatinės uždarojo valdymo priemonės 7/7 KOMBINUOTŲ KODŲ LENTELĖ H G E ........ W F S A ..... R T U P .... V B N L3501 pulti ginti kuopa ... būrys skyrius grandis vadas 1 2 3 4 ... 7 8 9 0 E F Y U ... P A W I Q W E R ... T Y U P A S FD ... H J K L T G B Y ... W S X E A B C D ... H J K L , . / ; ... + - * “ vanduo degalai šaulys AK4 ... G36 pasala priešas artilerija L K J H ... G F D S G A D KUOPA
5. Objekto vietos kodavimas žemėlapyje 1/5 Kariuomenės valdymo procese ryšio priemonėmis perduodama informacija apie objektų (vadaviečių, taikinių ir kt.) arba padalinių dislokacijos vietas pagal žemėlapį. Priešas, turėdamas tokius patžemėlapius ir, perėmęs informaciją, gali sužinoti jos turinį. Tam, kad priešas nesuprąstų tokios informacijos, koduojami žemėlapiai. Žemėlapių kodavimas - žemėlapio kilometrinio tinklelio žymų (dviženklių skaičių)pakeitimas kitais skaičiais, neatitinkančiais esamos vietovės.
5. Objekto vietos kodavimas žemėlapyje 2/5 Siekiant užtikrinti vienodą taškų, taikinių ar kitų objektų padėties nustatymo ar nurodymo būdą, saugų informacijos perdavimą, kovinių veiksmų koordinavimą būtina naudoti bendrą koduotą padėties nustatymo sistemą. Planuojant veiksmus skaidrėje arba žemėlapyje, prognozuojamų kovinių veiksmų zonoje nustatomi atskaitos taškaibei jų pavadinimai pagal fonetinę abėcėlę, pvz. A- Alfa, B – Bravo ir t.t.
5. Objekto vietos kodavimas žemėlapyje 3/5 Horizontaliosios ir vertikaliosios nuorodų sistemos ašių ilgis nuo atskaitos taško negali viršyti 5 kilometrinio tinklelio langelių, t.y. 50!!! 25 26 27 28 29 A – 26 13 B – 28 11 13 12 11 A B
5. Objekto vietos kodavimas žemėlapyje 4/5 Objekto padėties apskaičiavimas Kiekvienas žemėlapio koordinačių tinklelio kvadratas dalijamas į 100 vienodų dalių (10x10). Atstumas iki objekto skaičiuojamas nuo nustatyto atskaitos taško (pvz. A) pirmiausia iš vakarų į rytus ( ), po to iš pietų į šiaurę ( ).
5. Objekto vietos kodavimas žemėlapyje 5/5 03 nulis trys 11 vienas vienas 19 vienas devyni 28 du aštuoni +/- plius/minus A-12-18 ALFA minus vienas du minus vienas aštuoni A+23+14 ALFA plius du trys plius vienas keturi A+05-19 ALFA plius nulis penki minus vienas devyni A+00+06 ALFA plius nulis nulis plius nulis šeši