Защита информации

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Министерство образования и науки РФ

Государственное образовательное учреждение высшего профессионального образования

ПЕРМСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

ЛЫСЬВЕНСКИЙ ФИЛИАЛ

КОНТРОЛЬНАЯ РАБОТА

Для реализации принудительного управления доступом с субъектами и объектами ассоциируются метки безопасности. Метка субъекта описывает его благонадежность, метка объекта -- степень закрытости содержащейся в нем информации.

Согласно "Оранжевой книге", метки безопасности состоят из двух частей -- уровня секретности и списка категорий. Уровни секретности, поддерживаемые системой, образуют упорядоченное множество, которое может выглядеть, например, так:

· совершенно секретно;

· секретно;

· конфиденциально;

· несекретно.

Впрочем, для разных систем набор уровней секретности может различаться.

Категории образуют неупорядоченный набор. Их назначение -- описать предметную область, к которой относятся данные. В военном окружении каждая категория может соответствовать, например, определенному виду вооружений. Механизм категорий позволяет разделить информацию по отсекам, что способствует лучшей защищенности. Субъект не может получить доступ к "чужим" категориям, даже если его уровень благонадежности -- "совершенно секретно". Специалист по танкам не узнает тактико-технические данные самолетов.

Главная проблема, которую необходимо решать в связи с метками, это обеспечение их целостности. Во-первых, не должно быть непомеченных субъектов и объектов, иначе в меточной безопасности появятся легко используемые бреши. Во-вторых, при любых операциях с данными метки должны оставаться правильными. В особенности это относится к экспорту и импорту данных. Например, печатный документ должен открываться заголовком, содержащим текстовое и/или графическое представление метки безопасности. Аналогично, при передаче файла по каналу связи должна передаваться и ассоциированная с ним метка, причем в таком виде, чтобы удаленная система могла ее протрактовать, несмотря на возможные различия в уровнях секретности и наборе категорий.

Одним из средств обеспечения целостности меток безопасности является разделение устройств на многоуровневые и одноуровневые. На многоуровневых устройствах может храниться информация разного уровня секретности (точнее, лежащая в определенном диапазоне уровней). Одноуровневое устройство можно рассматривать как вырожденный случай многоуровневого, когда допустимый диапазон состоит из одного уровня. Зная уровень устройства, система может решить, допустимо ли записывать на него информацию с определенной меткой. Например, попытка напечатать совершенно секретную информацию на принтере общего пользования с уровнем "несекретно" потерпит неудачу.

Метки безопасности, ассоциируемые с субъектами, более подвижны, чем метки объектов. Субъект может в течение сеанса работы с системой изменять свою метку, естественно, не выходя за предопределенные для него рамки. Иными словами, он может сознательно занижать свой уровень благонадежности, чтобы уменьшить вероятность непреднамеренной ошибки. Вообще, принцип минимизации привилегий -- весьма разумное средство защиты.

Принудительное управление доступом

Принудительное управление доступом основано на сопоставлении меток безопасности субъекта и объекта.

Метки безопасности

Класс B1. надежная вычислительная база должна управлять метками безопасности, ассоциируемыми с каждым субъектом и хранимым объектом. Метки являются основой функционирования механизма принудительного управления доступом. При импорте непомеченной информации соответствующий уровень секретности должен запрашиваться у авторизованного пользователя и все такие действия следует протоколировать.

Класс B2. в дополнение к B1, помечаться должны все ресурсы системы, прямо или косвенно доступные субъектам.

Целостность меток безопасности

Класс B1. метки должны адекватно отражать уровни секретности субъектов и объектов. При экспорте информации метки должны преобразовываться в точное и однозначно трактуемое внешнее представление, сопровождающее данные. Каждое устройство ввода/вывода (в том числе коммуникационный канал) должно трактоваться как одноуровневое или многоуровневое. Все изменения трактовки и ассоциированных уровней секретности должны протоколироваться.

Класс B2. в дополнение к B1, надежная вычислительная база должна немедленно извещать терминального пользователя об изменении его метки безопасности. Пользователь может запросить информацию о своей метке. Надежная вычислительная база должна поддерживать присваивание всем подключенным физическим устройствам минимального и максимального уровня секретности. Эти уровни должны использоваться при проведении в жизнь ограничений, налагаемых физической конфигурацией системы (например, расположением устройств).

Принудительное управление доступом

Класс B1. надежная вычислительная база должна обеспечить проведение в жизнь принудительного управления доступом всех субъектов ко всем хранимым объектам. Субъектам и объектам должны быть присвоены метки безопасности, являющиеся комбинацией упорядоченных уровней секретности, а также категорий. Метки являются основой принудительного управления доступом. Надежная вычислительная база должна поддерживать по крайней мере два уровня секретности.

Субъект может читать объект, если его (субъекта) метка безопасности доминирует над меткой безопасности объекта, то есть уровень секретности субъекта не меньше уровня секретности объекта и все категории объекта входят в метку безопасности субъекта.

Субъект может писать в объект, если метка безопасности объекта доминирует над меткой субъекта.

Надежная вычислительная база должна контролировать идентификационную и аутентификационную информацию. При создании новых субъектов (например, процессов) их метки безопасности не должны доминировать над меткой породившего их пользователя.

Класс B2. в дополнение к B1, все ресурсы системы должны иметь метки безопасности и служить объектами принудительного управления доступом.

4) Защита электронной почты

безопасность доступ информация электронный

Электронная почта

Раньше электронный обмен информацией в стране ограничивался государственными и исследовательскими организациями. В этой среде защита электронного обмена сообщениями не представляла серьезной проблемы. Сегодня в компьютерных сетях электронная почта и другие виды электронного обмена являются важными компонентами современного бизнеса. В связи с этим возрастают требования к обеспечению информационной безопасности финансовых и коммерческих сделок, личной тайны, конфиденциальных данных, передаваемых по сети.

Сейчас вряд ли кто задумывается о том, как же работает электронная почта. Электронная почта (Electronic mail, E-mail) -- до сих пор остается одним из самых распространенных и дешевых средств обмена информацией во всех странах мира. Сейчас представить себе работу или просто общение без электронной почты иногда просто невозможно. Она упрощает общение, деловое партнерство или рассылку интересующей информации.

Электронная почта является одним из самых первых сервисов, которые были созданы в Internet. Как и другие сервисы, электронная почта использует в качестве базы протокол IP для передачи информации. Сам же протокол передачи почты называется SMTP и почтовые программы работают уже непосредственно с ним. Это протокол более высокого уровня и, следовательно, более сложный. Важным различием является то, что почта работает непосредственно с пользователями в системе, что накладывает дополнительные требования к защите почтовых систем.

Принцип работы электронной почты очень похож на работу обычной почты. С ее помощью можно посылать сообщения, получать их в свой электронный почтовый ящик, отвечать на письма корреспондентов автоматически, используя их адреса, рассылать копии письма сразу нескольким абонентам, переправлять полученное письмо по другому адресу, создавать несколько подразделов почтового ящика, включать в письма текстовые, аудио- и графические файлы.

Для того чтобы этот обмен информацией между двумя, по крайней мере, абонентами состоялся, необходимо написать послание и, указав адрес, опустить в почтовый ящик, откуда письмо неминуемо попадет на почтовый узел. Если указанный адрес соответствует общепринятым стандартам, то через некоторое время почтальон положит его в почтовый ящик адресата. Далее абонент вскроет послание, и -- обмен информацией состоялся. Чтобы ускорить этот процесс, мы поднимаем телефонную трубку, набираем телефонный номер и, если произойдет правильное соединение, то наш абонент услышит то, что мы хотим ему передать. Если абонент не отвечает или его номер занят, придется повторить процедуру еще раз (возможно и несколько раз), сожалея о том, что на это тратится драгоценное время. Исследования показали, что, несмотря на почти мгновенный доступ к телефонной связи, около 75% телефонных вызовов заканчиваются безуспешно. Очень часто нужного абонента просто нет на месте.

Основная привлекательность электронной почты -- это быстрота ее работы. Она имеет ту же скорость доступа, что и телефон, но не требует одновременного присутствия обоих абонентов на разных концах телефонной линии, она оставляет письменную копию послания, которое может быть сохранено или передано дальше. Более того, письмо одновременно может быть послано нескольким абонентам. Используя услуги современной электронной почты, можно передавать не только письменные сообщения, а информацию любого рода: фотографии, видео, программы и т. д. И все это гарантированно пересылается в любую точку земного шара за несколько минут.

Способы информационной защиты электронной почты

Секретные агенты в голливудских боевиках все больше предпочитают электронную почту обычной. Между тем, рассылка деловых писем или личных сообщений по электронной почте совершенно не добавляет им секретности. По оценкам экспертов, лишь одно из ста писем удовлетворяет требованиям безопасности. При этом не думайте, что вы станете объектом внимания, только если займете высокий пост или заработаете несколько миллионов долларов. Системный администратор вашей компании, например, может беспрепятственно просматривать личную почту на предмет соблюдения секретов фирмы или просто из любопытства. Кроме этого существует еще много Способов, если уж не вскрыть вашу почту, то по крайней мере ее испортить или не дать достигнуть адресата. Рассмотрим, что может угрожать электронной почте.

Наиболее очевидным следствием полномасштабной реализации обмена сообщениями является необходимость управлять его информационным наполнением. Если надежность источника и содержания факсимильного документа и голосовой почты не вызывает сомнения, то борьба за обеспечение целостности сообщений электронной почты продолжается.

Решение задач управления информационным наполнением считается успешным при соблюдении:

- конфиденциальности;

- целостности.

Обеспечить конфиденциальность обмена электронной почтой просто только теоретически; при практической реализации -- это весьма трудная задача, в том числе и с точки зрения управления.

Сегодня в глобальной сети Internet один вирус может поразить миллионы хостов практически по всему миру.

Несмотря на глобальный характер угрозы, защита должна быть организована локально, и бдительный администратор сети должен подготовить продуманный план защиты. Большинство предприятий имеет брандмауэры с поддержкой анализа информационного наполнения (с активными фильтрами для выявления известных вирусов), однако они абсолютно не надежны, как о том свидетельствует недавний всплеск атак с применением троянских коней.

Помимо активного мониторинга, администратор защиты может подготовиться к вирусным атакам на электронную почту, приняв следующие меры:

- обеспечить оперативное информирование пользователей при обнаружении атаки;

- использовать адаптивную фильтрацию подозрительной почты;

- периодически информировать пользователей об изменениях в политике защиты и обращении с вирусами, включая процедуру оповещения об инцидентах;

- внедрить адекватные процедуры резервного копирования и восстановления данных.

Обеспечение оперативного информирования, как только атака будет обнаружена, должно включать широковещательную рассылку предупреждений как традиционными, так и электронными средствами, развешивание объявлений, указание корпоративного URL, где пользователи могут найти информацию, предоставление четких кратких инструкций, как поступать с вирусом, указание координат ответственного сотрудника отдела информационных систем. Однако возможные последствия инцидента не следует преувеличивать, но и не стоит притуплять чувство опасности, так как это может иметь отрицательные последствия в случае чрезвычайной вирусной угрозы.

Кроме того, сообщения рекомендуется ограничивать по размеру, по крайней мере, на первое время после обнаружения опасности. Это поможет воспрепятствовать распространению сомнительных вложений, таких, как исполняемые файлы. Порог в 5 кбайт является достаточным.

Благодаря периодическому информированию пользователей об изменениях в политике защиты и обращении с вирусами, включая процедуру оповещения об инцидентах, можно заранее дать пользователям инструкции, как вести себя в случае атаки. Кроме того, их следует проинструктировать относительно необходимости регулярного обновления файлов с сигнатурами вирусов. Наконец, пользователей было бы неплохо научить отличать реальные вирусы от их имитаций.

Внедрение адекватных процедур резервного копирования и восстановления данных необходимо на случай применения вирусов, которые не используют макросы или исполняемые файлы для проникновения в систему. Такие атаки часто заставляют пользователей удалить все сообщения из почтового ящика или, возможно даже, содержимое всего жесткого диска. Общие сетевые разделы позволяют централизовать резервное копирование, однако эти диски должны быть тщательно разграничены между собой, чтобы вирусы не распространялись дальше.

Защита от вирусов и троянских коней составляет отдельную самостоятельную задачу, однако настоящую опасность представляют менее явные угрозы: кража интеллектуальной собственности, снижение продуктивности и даже ответственность за неправомочное использование корпоративных ресурсов. Система анализа информационного наполнения -- один из множества инструментов, который следует реализовывать для соблюдения политики компании в отношении электронной почты.

Все методы извлечения информации должны быть защищенными. Выполните анализ защиты всех методов сбора сообщений и периодически проверяйте каждую среду доступа (включая беспроводную и телефонную связь). К примеру, еще в 1997 году шифровальщик Брюс Шнайер (из Counterpane Lab) обнаружил дыру в технологии шифрования, используемой в цифровых сотовых телефонах.

Не следует применять нестандартные или новые технологии, в них может быть множество дыр. Стандартные протоколы необходимо постоянно испытывать на предмет надежности защиты, в результате чего они становятся эффективнее.

Самый очевидный выход из создавшегося положения --шифрование. Почему же этот способ не получил распространения, и все письма в Internet не кодируются автоматически? В первую очередь, из-за наличия разных стандартов. Два наиболее популярных способа шифрования --S/MIME (Secure Multipurpose Internet Mail Extension) и PGP (Pretty Good Privacy) --несовместимы друг с другом.

Тем не менее, секретное электронное письмо не только шифруют, но и заверяют цифровой подписью. Таким образом, вы совершенно точно будете знать, от кого именно это письмо, что его содержание не было изменено и, более того, не было прочитано. Защита сообщения происходит с помощью двух цифровых комбинаций, называемых личным и открытым ключами. Личный ключ хранится на вашем компьютере, и никто кроме вас доступа к нему не имеет. Открытый ключ общедоступен, например, на вашей домашней странице.

Вы пишете письмо другу и шифруете его своим секретным ключом. Друг расшифровывает его с помощью вашего открытого ключа. Таким образом, он уверен, что письмо прислали именно вы и что его содержание не подменили, так как шифрующий ключ есть только у вас. Но такое сообщение еще можно перехватить и прочитать. Для полной защиты вам необходимо поверх шифровки собственным ключом зашифровать письмо открытым ключом вашего друга. Тогда он будет единственным, кто может прочитать сообщение.

Вероятность расшифровки и подмены подобного письма очень мала. Правда, появляется необходимость регулярно проверять актуальность чужих ключей --не были ли они изменены или скомпрометированы (например, украдены). Для этого служат компании, подтверждающие актуальность ключа. К тому же вы вправе потребовать от подобной компании цифровой ключ, подтверждаемый другой компанией, и т. д. Подобная иерархия компаний, подтверждающих ключи друг друга, с самой авторитетной компанией наверху реализована в протоколе S/MIME. PGP использует для этих же целей Сеть доверия (Web of Trust), состоящую из общих друзей и знакомых.

Очевидно, что ввиду расширения использования электронного обмена сообщениями в бизнесе этот сервис должен быть также надежным и защищенным. Однако, будучи, наверное, самым распространенным сетевым приложением, электронный обмен сообщениями часто является и самым незащищенным. Как правило, если только обмен не происходит по частной сети или VPN, единственный способ гарантировать конфиденциальность состоит в шифровании сообщения на рабочей станции отправителя и последующей ее дешифровки на станции получателя.

Фантастически быстрый успех многих компаний, предлагающих новые технологии для Internet, связан, как правило, с изобретением нового Web-сервиса, полезность которого для широкой аудитории настолько очевидна, что число его пользователей достигает десятков миллионов человек. Так было, в частности, с бесплатной регистрацией почтовых адресов в Hotmail. Для работы с подобными системами не требуется никакого клиентского программного обеспечения, кроме браузера, абоненты не привязаны жестко к своему провайдеру и могут пользоваться электронной почтой в любом месте, оборудованном Web-терминалом. Несмотря на очевидные достоинства, одна важная проблема не решена и здесь. Речь идет о защищенности передаваемой корреспонденции от посторонних глаз.

Сложность задачи заключается не в алгоритмах шифрования, которые известны и достаточно хорошо проработаны, а в организации удобной работы с ключами, в преодолении строгих юридических рогаток и, самое главное, в завоевании доверия клиента. Хорошо известно, что в США установлены очень жесткие ограничения на экспорт стойких средств шифрования, за смягчение которых борются не только защитники прав и свобод человека, но и ведущие производители прикладных информационных систем, потому что их продукция теряет свою конкурентоспособность на мировом рынке. ФБР и ЦРУ лоббируют принятие законов, регламентирующих предоставление государственным органам по решению суда секретных ключей, выданных клиентам уполномоченными на это организациями. И хотя приводимые аргументы (борьба с терроризмом и контроль над государствами, не признающими решений мирового сообщества) выглядят убедительно, не только преступники, но и законопослушные субъекты хотели бы иметь дополнительные гарантии сохранения конфиденциальности своей корреспонденции.

Поддержка всеми современными браузерами протокола SSL (Secure Socket Layer), обеспечивающего шифрование данных в процессе их передачи из одного узла в другой, проблемы не решает, т. к. после этого почтовые сообщения хранятся на серверах в незашифрованном виде.

Защита электронной почты

1. Защита от фальшивых адресов

От этого можно защититься с помощью использования шифрования для присоединения к письмам электронных подписей. Одним популярным методом является использование шифрования с открытыми ключами. Однонаправленная хэш-функция письма шифруется, используя секретный ключ отправителя. Получатель использует открытый ключ отправителя для расшифровки хэш-функции и сравнивает его с хэш-функцией, рассчитанной по полученному сообщению. Это гарантирует, что сообщение на самом деле написано отправителем, и не было изменено в пути. Правительство США требует использования алгоритма Secure Hash Algorithm (SHA) и Digital Signature Standard, там где это возможно. А самые популярные коммерческие программы используют алгоритмы RC2, RC4, или RC5 фирмы RSA.

2. Защита от перехвата

От него можно защититься с помощью шифрования содержимого сообщения или канала, по которому он передается. Если канал связи зашифрован, то системные администраторы на обоих его концах все-таки могут читать или изменять сообщения. Было предложено много различных схем шифрования электронной почты, но ни одна из них не стала массовой. Одним из самых популярных приложений является PGP. В прошлом использование PGP было проблематичным, так как в ней использовалось шифрование, подпадавшее под запрет на экспорт из США. Коммерческая версия PGP включает в себя плагины для нескольких популярных почтовых программ, что делает ее особенно удобной для включения в письмо электронной подписи и шифрования письма клиентом. Последние версии PGP используют лицензированную версию алгоритма шифрования с открытыми ключами RSA.

3. Корректное использование электронной почты

Все служащие должны использовать электронную почту так же, как и любое другое официальное средство организации. Из этого следует, что когда письмо посылается, как отправитель, так и получатель должен гарантировать, что взаимодействие между ними осуществляется согласно принятым правилам взаимодействия. Взаимодействие с помощью почты не должно быть неэтичным, не должно восприниматься как конфликтная ситуация, или содержать конфиденциальную информацию.

4. Защита электронных писем и почтовых систем

Защита писем, почтовых серверов и программ должна соответствовать важности информации, передаваемой по сетям. Как правило, должно осуществляться централизованное управление сервисами электронной почты. Должна быть разработана политика, в которой указывался бы нужный уровень защиты.

5) Контроль мобильных средств связи. Способы НСД (несанкционированный доступ к информации) с использованием побочных электромагнитных излучений и наводок

Контроль мобильных средств связи.

Не секрет, что изначально беспроводные радиосети разрабатывались для офисных применений, но, как оказалось, на базе такого оборудования можно создавать хорошо работающие сети в масштабах города.

Как правило, на начальном этапе строительства таких сетей создаются несколько базовых станций с круговой диаграммой направленности, накрывающих всю территорию обслуживания. В дальнейшем, с увеличением числа пользователей, для снижения нагрузки на сеть разворачиваются дополнительные базовые станции. В идеальном случае сеть должна состоять из большого числа базовых станций с малым радиусом действия, но тогда возникает проблема взаимных помех от соседних базовых станций.

Тем не менее современное радиооборудование позволяет решать эту проблему. Современные средства беспроводной персональной связи несоизмеримо расширяют нашу свободу, освободив нас от постоянного нахождения за рабочим столом, дают нам возможность в любое время и в любом месте связаться с необходимым корреспондентом, чтобы получить необходимую информацию. Но немногие знают, что эти чудеса техники скрывают в себе опасные ловушки. Для того чтобы однажды ваш помощник (ваше средство связи) не превратился в вашего врага, об этих ловушках необходимо знать все.

Современные беспроводные средства персональной связи -- это и мобильные телефоны сотовой связи, и пейджеры, и радиостанции, и беспроводные стационарные радиотелефоны.

Проблема безопасности при пользовании сотовым телефоном и другими мобильными средствами персональной беспроводной связи имеет два аспекта:

- физическую безопасность пользователя;

- безопасность информации, передаваемой с помощью этих устройств.

Мы рассмотрим только вопросы, касающиеся информационной безопасности. В настоящее время электронный перехват информации, циркулирующей в сотовых, беспроводных радиотелефонах или пейджерах, стал широко распространенным явлением.

Чтобы лучше понять проблемы, связанные с использованием беспроводных средств связи, вспомним, какие это средства и как они работают.

Пейджеры представляют собой мобильные радиоприемники с устройством регистрации сообщений в буквенном, цифровом или смешанном представлении, работающие в основном в диапазоне 140-400 МГц. Система пейджинговой связи принимает сообщение от телефонного абонента, кодирует его в нужный формат и передает на пейджер вызываемого абонента.

Стационарный беспроводный радиотелефон объединяет в себе обычный проводной телефон, представленный самим аппаратом, подключенным к телефонной сети, и приемо-передающее устройство в виде телефонной трубки, обеспечивающей двусторонний обмен сигналами с базовым аппаратом. В зависимости от типа радиотелефона, используемого диапазона частот, мощности передатчика и чувствительности приемника (с учетом наличия помех и переотражающих поверхностей) дальность связи между трубкой и базовым аппаратом в помещении составляет в среднем до 50 м, а в зоне прямой видимости может достигать 3 км.

Мобильные телефоны сотовой связи фактически являются сложной миниатюрной приемо-передающей радиостанцией. При изготовлении каждому сотовому телефонному аппарату присваивают электронный серийный номер, кодируемый в микрочипе телефона, который затем изготовители аппаратуры сообщают специалистам, обслуживающим сотовый телефон. Кроме того, некоторые изготовители указывают этот номер в руководстве пользователя. При подключении аппарата к сотовой системе связи техники компании, предоставляющей услуги этой связи, дополнительно заносят в микрочип телефона еще и мобильный идентификационный номер.

Мобильный сотовый телефон обладает большой, а иногда и неограниченной, дальностью действия, которую обеспечивает сотовая структура зон связи. Вся территория, обслуживаемая сотовой системой связи, разделена на прилегающие друг к другу зоны связи, или соты. Телефонный обмен в каждой такой соте управляется базовой станцией, способной принимать и передавать сигналы на многих радиочастотах. Кроме того, эта станция подключена к обычной проводной телефонной сети и оснащена аппаратурой преобразования ВЧ-сигнала сотового телефона в НЧ-сигнал проводного телефона, и наоборот, за счет чего обеспечивается сопряжение обеих систем.

Периодически базовая станция излучает в эфир служебный сигнал. Приняв его, мобильный телефон автоматически добавляет к нему свои серийный и идентификационный номера и передает получившуюся кодовую комбинацию на базовую станцию. В результате этого осуществляются идентификация конкретного сотового телефона, номера счета его владельца и привязка аппарата к определенной зоне, в которой он находится в данный момент. Когда пользователь звонит по своему телефону, базовая станция выделяет ему одну из свободных частот той зоны, в которой он находится, вносит соответствующие изменения в его счет и передает его вызов по назначению.

Если мобильный пользователь во время разговора перемещается из одной зоны связи в другую, базовая станция покидаемой зоны автоматически переводит сигнал на свободную частоту новой зоны.

С развитием технологий беспроводной передачи данных и мобильного доступа в Internet современные сотовые телефоны приобретают свойства персональных компьютеров. Скоро в каждом мобильном телефоне будет своя операционная система, текстовые редакторы, базы данных. Все это даст пользователям возможность создавать файлы и обмениваться ими. С помощью телефонных аппаратов становятся возможными ведение банковских операций, совершение интерактивных покупок, обмен электронными данными.

Созданию средств доставки информации из Internet на мобильные устройства способствовал протокол беспроводных приложений WAP (Wireless Application Protocol), который является одной из наиболее обсуждаемых технологий в мире мобильной связи. Тому есть несколько причин:

- данная технология является первым практическим шагом на пути объединения средств сотовой связи и глобальных компьютерных сетей;

- это первая попытка создать открытый стандарт для беспроводной передачи данных вне зависимости от поставщика как телефона, так и услуг, и способа связи;

- WAP -- протокол для беспроводного (через сотовый телефон) доступа, как правило, к специальным WAP-сайтам в Internet. Проще говоря, WAP-протокол -- это стандартизированный способ связи мобильного телефона и сервера.

В отличие от иных способов доступа в Internet, когда сотовый телефон подключался через посредника, в роли которого выступал компьютер того или иного вида, данный протокол разрабатывался прежде всего для прямого доступа к сети с самого мобильного телефона посредством встроенного (в ПО телефона или SIM-карту) браузера.

По большому счету, работа сотового WAP-телефона в Internet принципиально ничем не отличается от работы простого браузера с простым сервером. Дополнительно лишь к стандартной связи по протоколу TCP/IP существует маршрутизатор WAP-Gateway, задачей которого является перевод запросов WAP-телефона в стандартную форму HTTP.

Для того чтобы воспользоваться WAP, необходимо заказать у оператора услугу передачи данных и соответствующим образом настроить телефон. При этом вы платите за время на линии, а соединение происходит на скорости не больше 9,6 кбит/с, что ограничивает возможности мобильного Internet. WAP проинформирует вас о расписании самолетов и поездов, пробках на дорогах, курсах валют, погоде, сообщит последние новости бизнеса, политики, культуры, спорта и даже программу телепередач центральных и спутниковых каналов. Такие сведения есть на серверах операторов сотовой связи и на серверах крупных Internet-порталов.

Надо сказать, что Internet-информация на экране мобильного телефона чем-то напоминает телетекст на миниатюрном телевизоре, однако благодаря возможности вводить информацию (заполнять простые текстовые формы) заметно расширяется сфера его применения.

Наиболее полезны и удобны услуги WAP, связанные с доступом к электронной почте. Благодаря им можно в любой момент просмотреть свежую корреспонденцию на дисплее сотового телефона. В последнее время такую услугу предоставляют крупнейшие бесплатные почтовые серверы. Проще говоря, WAP используется теми людьми, кому необходима краткая, но исчерпывающая текстовая информация, например, котировки ценных бумаг, банковские услуги и т. д.

Один из основных недостатков WAP -- низкая скорость передачи информации 9,6 кбит/с. Он устраняется при передаче мультимедийной информации, используя стандарт GPRS (General Packet Radio Service), который позволяет увеличить эту скорость до 115,2 кбит/с и более.

Система GPRS обеспечивает мобильных пользователей высокой скоростью передачи данных и оптимально приспособлена для прерывистого трафика, характерного для сетей Internet/intranet. Она обеспечивает пакетную коммутацию на всем протяжении канала связи, существенно улучшая обслуживание в сетях стандарта GSM: соединения устанавливаются практически мгновенно, используются сетевые ресурсы, а участок частотного диапазона оказывается занятым только в моменты фактической передачи данных, что гарантирует чрезвычайно эффективное использование доступной полосы частот и позволяет делить один радиоканал между несколькими пользователями. Система поддерживает все самые распространенные протоколы передачи данных в сети, в частности Internet-протокол IP, за счет чего абоненты сети могут подключаться к любому источнику информации в мире. К сожалению, бытует мнение, что сотовые радиотелефоны обеспечивают высокую безопасность передачи информации, поскольку каждый выход на связь абонентского аппарата происходит на другом канале (частоте) и, кроме того, каналы приема и передачи разнесены между собой. Это в еще большей степени касается сотовых систем, использующих цифровые стандарты обработки сигналов. Однако существуют системы, состоящие из специализированного интеллектуального контроллера-демодулятора и приемника-сканера, управляемых портативным компьютером. Оператору достаточно лишь ввести номер интересующего его абонента -- и комплекс будет автоматически записывать все входящие и исходящие звонки (переговоры), а также определять телефонные номера и сопровождать мобильный объект при переходе из соты в соту. Так ли это на самом деле?

Сотовый телефон -- это замечательно, удобно и практично. Однако важно знать, что еще на этапе разработки закладываются следующие возможности любой аппаратуры сотовой связи:

- представление информации о точном местоположении абонента;

- запись и прослушивание разговоров;

- фиксация номеров, даты, времени, категории и т. д. вызывающей и принимающей вызов стороны;

- дистанционное включение микрофона для прослушивания.

Немногие знают, что наличие мобильного сотового телефона позволяет определить не только текущее местоположение владельца, но и проследить за всеми его перемещениями.

Текущее положение может выявляться двумя способами. Первый из них -- обычный метод триангуляции (пеленгования), определяющий направление на работающий передатчик из нескольких (обычно трех) точек и дающий засечку местоположения источника радиосигналов. Необходимая для этого аппаратура обладает высокой точностью и вполне доступна.

Второй метод -- через компьютер предоставляющей связь компании, который постоянно регистрирует, где находится абонент в данный момент даже тогда, когда он не ведет никаких разговоров (но идентифицирующим служебным сигналам, автоматически передаваемым телефоном на базовую станцию, о которых мы говорили выше).