Иван Трещев - Техническая защита информации. Практикум. Часть первая
| Название: | Техническая защита информации. Практикум. Часть первая |
| Автор: | Иван Трещев |
| Жанр: | Прочая образовательная литература |
| Серии: | Нет данных |
| ISBN: | Нет данных |
| Год: | Не установлен |
В данной книге рассматриваются практические аспекты защиты информации от утечки по техническим каналам (включен материал работ, выполняемых студентами кафедры «информационная безопасность автоматизированных систем»).
Бесплатно читать онлайн Техническая защита информации. Практикум. Часть первая
Общий анализ Анастасия Сергеевна Ватолина
© Иван Андреевич Трещев, 2020
ISBN 978-5-4498-9373-4 (т. 1)
ISBN 978-5-4498-9374-1
Создано в интеллектуальной издательской системе Ridero
Введение
Опережение возможности утечки информации по техническим каналам является актуальной задачей при обеспечении информационной безопасности на объектах информатизации. В настоящее время выпущено достаточное количество разнообразных автоматизированных программно-аппаратных комплексов позволяющих проводить измерения и расчеты различных параметров защищенности. Данные комплексы выполняют основную роль при аттестации различных информационных систем.
Данное пособие содержит практикум по выполнению лабораторных работ по дисциплине «Техническая защита информации» применительно к соответствующим лабораториям и оборудованию.
Перечень планируемых результатов
Таблица 1 – Компетенции, знания, умения, навыки
Перечень работ
Лабораторная работа №1
ОРГАНИЗАЦИЯ АТТЕСТАЦИИ ЗАЩИЩАЕМОГО ПОМЕЩЕНИЯ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
Цель работы: Закрепить знания о правилах составления документации на объект информатизации, получить опыт практического исследования помещений на предмет выявления потенциально существующих технических каналов утечки информации.
ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ
– Составить самостоятельно (или получить у преподавателя) документацию на контролируемое помещение, изучить ее, определить возможные разведопасные направления и возможные виды разведки.
– Изобразить план-схему исследуемого помещения.
– На основании приведенной методики, составить план проведения визуального осмотра помещения и выявить объекты, требующие при обследовании использования имеющихся в лаборатории технических средств.
– Сделать выводы по результатам проделанной работы и подготовить отчет.
Лабораторная работа №2
ПОИСК ТЕХНИЧЕСКИХ СРЕДСТВ НЕГЛАСНОГО ПОЛУЧЕНИЯ ИНФОРМАЦИИ С ПОМОЩЬЮ УНИВЕРСАЛЬНОГО ПОИСКОВОГО ПРИБОРА ST 033P «ПИРАНЬЯ»
Цель работы: Изучить методику проведения исследования помещений на предмет наличия закладных устройств. Получить опыт работы с многофункциональным поисковым прибором ST 033P «Пиранья» в режимах высокочастотного детектора-частотомера, анализатора проводных линий, детектора инфракрасных излучений, детектора низкочастотных магнитных полей.
ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ
– По техническому описанию прибора изучить устройство, технические характеристики, инструкцию по эксплуатации прибора ST 033P «Пиранья» и меры безопасности при работе с ним.
– Руководствуясь инструкцией по эксплуатации, подготовить прибор к работе, произвести проверку его работоспособности, настройку и юстировку.
– Обеспечить удаление из помещения, где проводятся занятия, мощных помеховых объектов, отключить сотовые телефоны.
– С помощью КУ «Тест» провести проверку работоспособности прибора ST 033P во всех основных режимах работы, или только в режимах указанных преподавателем. Зафиксировать характеристики тестовых сигналов, излучаемых КУ.
– Провести обследование помещения в режиме высокочастотного детектора-частотомера не менее чем в 5 контрольных точках (КТ) с использованием телескопической и высокочастотной антенн. При обнаружении посторонних сигналов провести их идентификацию и определить характеристики. По возможности установить источник этих излучений и его примерное местоположение. По результатам исследований заполнить таблицу 1. В столбце «Изменчивость частоты» возможно одно из двух значений – высокая, низкая.
Таблица 1 – Лабораторная работа №2
– Составить отчет о проделанной работе, который должен включать:
– краткое описание прибора «Пиранья», принцип его действия, характеристики и основные приемы работы;
– данные, полученные при исследовании эталонных сигналов КУ «Тест»;
– результаты идентификации тестовых сигналов в виде таблицы с подробным обоснованием принятого решения относительно принадлежности обнаруженных сигналов к тому или иному типу.
– Отчет составляется персонально каждым учащимся, и полученные в нем результаты подлежат защите у преподавателя.
Лабораторная работа №3
ИССЛЕДОВАНИЕ АКУСТИЧЕСКОГО И ВИБРОАКУСТИЧЕСКОГО КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ С ПОМОЩЬЮ УНИВЕРСАЛЬНОГО ПОИСКОВОГО ПРИБОРА ST 033P «ПИРАНЬЯ»
Цель работы: Закрепить знания о технических каналах утечки речевой конфиденциальной информации и выработать практические навыки работы с многофункциональным поисковым прибором ST-033 «Пиранья» в режимах акустического и виброакустического преобразователя.
ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ
– Ознакомиться с работой прибора в режиме акустического и виброакустического преобразователя.
– Составить план-схему исследуемого помещения и отметить на ней не менее 5 контрольных точек для каждого типа измерения (акустика – КТА, виброакустика – КТВ).
– Подготовить прибор к работе в режиме акустического преобразователя.
– Разместить акустический излучатель на расстоянии 1,5 м от исследуемой ограждающей конструкции. Установить уровень акустического излучателя 74 дБ (на 1 м от него).
– Оценить звукоизоляционные свойства всех ограждающих конструкций и заполнить таблицу 2. При этом акустический излучатель размещается в центре помещения и направлен в сторону исследуемой в данный момент ограждающей конструкции. Измерения в смежных помещениях проводятся на расстоянии 0,5 м от ограждающей конструкции. Двери и окна должны быть закрыты. Микрофон держать на высоте 1,5 м.
– Подготовить прибор к работе в режиме виброакустического преобразователя.
– Оценить свойства всех ограждающих конструкций и заполнить таблицу 2. При этом акустический излучатель размещается в центре помещения и направлен в сторону исследуемой в данный момент ограждающей конструкции. Двери и окна должны быть закрыты.
– Составить отчет о проделанной работе, который должен включать:
– краткое описание используемого оборудования, основные приемы работы с ним при проведении акустических и виброакустичеких измерений;
– план-схему защищаемого помещения с указанием границ контролируемой зоны и контрольных точек;
– схемы размещения приборов для измерения акустических и виброакустических сигналов;
– результаты исследования звукоизоляции ограждающих конструкций в виде таблицы из п. 7;
– сделать выводы о наличии или об отсутствии акустического и виброакустического каналов утечки информации.
– Отчет составляется персонально каждым учащимся, и полученные в нем результаты подлежат защите у преподавателя.
Таблица 2 – Лабораторная работа №2
Градации качества прослушивания тест-сигнала:
– 0 – не прослушивается;
– 1 – очень плохо прослушивается;
– 2 – плохо прослушивается;
– 3 – нормально слышно;
– 4 – хорошо прослушивается;
– 5 – отлично прослушивается.
Количественная оценка представляет собой значение уровня сигнала, полученное при измерении за ограждающей конструкцией.
