bannerbanner
Техническая защита информации. Практикум. Часть первая
Техническая защита информации. Практикум. Часть первая

Полная версия

Техническая защита информации. Практикум. Часть первая

Язык: Русский
Год издания: 2020
Добавлена:
Настройки чтения
Размер шрифта
Высота строк
Поля
На страницу:
1 из 2

Техническая защита информации

Практикум. Часть первая


Иван Андреевич Трещев

Общий анализ Анастасия Сергеевна Ватолина


© Иван Андреевич Трещев, 2020


ISBN 978-5-4498-9373-4 (т. 1)

ISBN 978-5-4498-9374-1

Создано в интеллектуальной издательской системе Ridero

Введение

Опережение возможности утечки информации по техническим каналам является актуальной задачей при обеспечении информационной безопасности на объектах информатизации. В настоящее время выпущено достаточное количество разнообразных автоматизированных программно-аппаратных комплексов позволяющих проводить измерения и расчеты различных параметров защищенности. Данные комплексы выполняют основную роль при аттестации различных информационных систем.

Данное пособие содержит практикум по выполнению лабораторных работ по дисциплине «Техническая защита информации» применительно к соответствующим лабораториям и оборудованию.

Перечень планируемых результатов

Таблица 1 – Компетенции, знания, умения, навыки





Перечень работ




Лабораторная работа №1


ОРГАНИЗАЦИЯ АТТЕСТАЦИИ ЗАЩИЩАЕМОГО ПОМЕЩЕНИЯ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

Цель работы: Закрепить знания о правилах составления документации на объект информатизации, получить опыт практического исследования помещений на предмет выявления потенциально существующих технических каналов утечки информации.

ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ

– Составить самостоятельно (или получить у преподавателя) документацию на контролируемое помещение, изучить ее, определить возможные разведопасные направления и возможные виды разведки.

– Изобразить план-схему исследуемого помещения.

– На основании приведенной методики, составить план проведения визуального осмотра помещения и выявить объекты, требующие при обследовании использования имеющихся в лаборатории технических средств.

– Сделать выводы по результатам проделанной работы и подготовить отчет.

Лабораторная работа №2


ПОИСК ТЕХНИЧЕСКИХ СРЕДСТВ НЕГЛАСНОГО ПОЛУЧЕНИЯ ИНФОРМАЦИИ С ПОМОЩЬЮ УНИВЕРСАЛЬНОГО ПОИСКОВОГО ПРИБОРА ST 033P «ПИРАНЬЯ»

Цель работы: Изучить методику проведения исследования помещений на предмет наличия закладных устройств. Получить опыт работы с многофункциональным поисковым прибором ST 033P «Пиранья» в режимах высокочастотного детектора-частотомера, анализатора проводных линий, детектора инфракрасных излучений, детектора низкочастотных магнитных полей.

ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ

– По техническому описанию прибора изучить устройство, технические характеристики, инструкцию по эксплуатации прибора ST 033P «Пиранья» и меры безопасности при работе с ним.

– Руководствуясь инструкцией по эксплуатации, подготовить прибор к работе, произвести проверку его работоспособности, настройку и юстировку.

– Обеспечить удаление из помещения, где проводятся занятия, мощных помеховых объектов, отключить сотовые телефоны.

– С помощью КУ «Тест» провести проверку работоспособности прибора ST 033P во всех основных режимах работы, или только в режимах указанных преподавателем. Зафиксировать характеристики тестовых сигналов, излучаемых КУ.

– Провести обследование помещения в режиме высокочастотного детектора-частотомера не менее чем в 5 контрольных точках (КТ) с использованием телескопической и высокочастотной антенн. При обнаружении посторонних сигналов провести их идентификацию и определить характеристики. По возможности установить источник этих излучений и его примерное местоположение. По результатам исследований заполнить таблицу 1. В столбце «Изменчивость частоты» возможно одно из двух значений – высокая, низкая.


Таблица 1 – Лабораторная работа №2



– Составить отчет о проделанной работе, который должен включать:

– краткое описание прибора «Пиранья», принцип его действия, характеристики и основные приемы работы;

– данные, полученные при исследовании эталонных сигналов КУ «Тест»;

– результаты идентификации тестовых сигналов в виде таблицы с подробным обоснованием принятого решения относительно принадлежности обнаруженных сигналов к тому или иному типу.

– Отчет составляется персонально каждым учащимся, и полученные в нем результаты подлежат защите у преподавателя.

Лабораторная работа №3


ИССЛЕДОВАНИЕ АКУСТИЧЕСКОГО И ВИБРОАКУСТИЧЕСКОГО КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ С ПОМОЩЬЮ УНИВЕРСАЛЬНОГО ПОИСКОВОГО ПРИБОРА ST 033P «ПИРАНЬЯ»

Цель работы: Закрепить знания о технических каналах утечки речевой конфиденциальной информации и выработать практические навыки работы с многофункциональным поисковым прибором ST-033 «Пиранья» в режимах акустического и виброакустического преобразователя.

ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ

– Ознакомиться с работой прибора в режиме акустического и виброакустического преобразователя.

– Составить план-схему исследуемого помещения и отметить на ней не менее 5 контрольных точек для каждого типа измерения (акустика – КТА, виброакустика – КТВ).

– Подготовить прибор к работе в режиме акустического преобразователя.

– Разместить акустический излучатель на расстоянии 1,5 м от исследуемой ограждающей конструкции. Установить уровень акустического излучателя 74 дБ (на 1 м от него).

– Оценить звукоизоляционные свойства всех ограждающих конструкций и заполнить таблицу 2. При этом акустический излучатель размещается в центре помещения и направлен в сторону исследуемой в данный момент ограждающей конструкции. Измерения в смежных помещениях проводятся на расстоянии 0,5 м от ограждающей конструкции. Двери и окна должны быть закрыты. Микрофон держать на высоте 1,5 м.

– Подготовить прибор к работе в режиме виброакустического преобразователя.

– Оценить свойства всех ограждающих конструкций и заполнить таблицу 2. При этом акустический излучатель размещается в центре помещения и направлен в сторону исследуемой в данный момент ограждающей конструкции. Двери и окна должны быть закрыты.

– Составить отчет о проделанной работе, который должен включать:

– краткое описание используемого оборудования, основные приемы работы с ним при проведении акустических и виброакустичеких измерений;

– план-схему защищаемого помещения с указанием границ контролируемой зоны и контрольных точек;

– схемы размещения приборов для измерения акустических и виброакустических сигналов;

– результаты исследования звукоизоляции ограждающих конструкций в виде таблицы из п. 7;

– сделать выводы о наличии или об отсутствии акустического и виброакустического каналов утечки информации.

– Отчет составляется персонально каждым учащимся, и полученные в нем результаты подлежат защите у преподавателя.


Таблица 2 – Лабораторная работа №2



Градации качества прослушивания тест-сигнала:

– 0 – не прослушивается;

– 1 – очень плохо прослушивается;

– 2 – плохо прослушивается;

– 3 – нормально слышно;

– 4 – хорошо прослушивается;

– 5 – отлично прослушивается.

Количественная оценка представляет собой значение уровня сигнала, полученное при измерении за ограждающей конструкцией.

Ослабление сигнала получается путем вычисления разности между значением уровня тест-сигнала, полученным при измерении на расстоянии 1 м от акустического излучателя и значением уровня тест-сигнала, измеренным за ограждающей конструкцией.

Лабораторная работа №4


ПРОВЕРКА ВЫПОЛНЕНИЯ НОРМ ЭФФЕКТИВНОСТИ ЗАЩИТЫ РЕЧЕВОЙ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО АКУСТИЧЕСКОМУ КАНАЛУ С ПОМОЩЬЮ КОМПЛЕКСА «СПРУТ-МИНИ»

Цель работы: Изучить методику оценки выполнения норм эффективности защиты речевой информации от утечки по акустическому каналу с помощью комплекса «Спрут-мини». Получить навыки работы с комплексом контроля эффективности защиты речевой информации «Спрут-мини».

ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ

– Ознакомиться с работой прибора «Спрут-мини».

– Составить план-схему исследуемого помещения и отметить на ней не менее 5 контрольных точек.

– Составить схему подключения компонентов прибора для проведения акустических измерений.

– Расположить оборудование в соответствии с методикой проведения измерений.

– Провести необходимые измерения во всех контрольных точках.

– Сформировать протокол инструментального контроля оценки эффективности противодействия акустической речевой разведке.

– Составить отчет о проделанной работе, который должен включать:

– краткое описание используемого оборудования, основные приемы работы с ним при проведении акустических измерений;

– план-схему защищаемого помещения с указанием границ контролируемой зоны и контрольных точек;

– схемы размещения приборов для измерения акустических сигналов;

– результаты исследования в форме протокола инструментального контроля;

– сделать выводы о наличии или об отсутствии акустического канала утечки информации.

– Отчет составляется персонально каждым учащимся, и полученные в нем результаты подлежат защите у преподавателя.

Лабораторная работа №5


ПРОВЕРКА ВЫПОЛНЕНИЯ НОРМ ЭФФЕКТИВНОСТИ ЗАЩИТЫ РЕЧЕВОЙ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ВИБРОАКУСТИЧЕСКОМУ КАНАЛУ С ПОМОЩЬЮ КОМПЛЕКСА «СПРУТ-МИНИ»

Цель работы: Изучить методику оценки выполнения норм эффективности защиты речевой информации от утечки по виброакустиечскому каналу с помощью комплекса «Спрут-мини». Получить навыки работы с комплексом контроля эффективности защиты речевой информации «Спрут-мини».

ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ

– Ознакомиться с работой прибора «Спрут-мини».

– Составить план-схему исследуемого помещения и отметить на ней не менее 5 контрольных точек.

– Составить схему подключения компонентов прибора для проведения виброакустических измерений.

– Расположить оборудование в соответствии с методикой проведения измерений.

– Провести необходимые измерения во всех контрольных точках.

– Сформировать протокол инструментального контроля оценки эффективности противодействия акустической речевой разведке.

– Составить отчет о проделанной работе, который должен включать:

– краткое описание используемого оборудования, основные приемы работы с ним при проведении виброакустических измерений;

– план-схему защищаемого помещения с указанием границ контролируемой зоны и контрольных точек;

– схемы размещения приборов для измерения виброакустических сигналов;

– результаты исследования в форме протокола инструментального контроля;

– сделать выводы о наличии или об отсутствии виброакустического канала утечки информации.

– Отчет составляется персонально каждым учащимся, и полученные в нем результаты подлежат защите у преподавателя.

Лабораторная работа №6


ПРОВЕРКА ВЫПОЛНЕНИЯ НОРМ ЭФФЕКТИВНОСТИ ЗАЩИТЫ РЕЧЕВОЙ ИНФОРМАЦИИ ОТ УТЕЧКИ ЗА СЧЕТ ЭЛЕКТРОАКУСТИЧЕСКИХ ПРЕОБРАЗОВАНИЙ В ТСПИ С ПОМОЩЬЮ КОМПЛЕКСА «СПРУТ-МИНИ»

Цель работы: Изучить методику оценки выполнения норм эффективности защиты речевой информации от утечки за счет электроакустических преобразований в ТСПИ с помощью комплекса «Спрут-мини». Получить навыки работы с комплексом контроля эффективности защиты речевой информации «Спрут-мини».

ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ

– Ознакомиться с работой прибора «Спрут-мини».

– Собрать информацию о проверяемом ТСПИ (тип, производитель, модель, серийный (инвентарный) номер, дата установки).

– Составить схемы подключения оборудования для проведения измерений.

– Расположить оборудование в соответствии с методикой проведения измерений.

– Провести необходимые измерения.

– Сформировать протокол инструментального контроля норм эффективности защиты речевой информации от утечки за счет НЧ наводок на токопроводящих элементах ТСПИ.

– Составить отчет о проделанной работе, который должен включать:

– краткое описание используемого оборудования, основные приемы работы с ним при проведении измерений;

– информацию о проверяемом ТСПИ;

– схему размещения приборов и подключения оборудования при проведении измерений;

– результаты исследования в форме протокола инструментального контроля;

– выводы о наличии или об отсутствии исследуемого канала утечки информации.

– Отчет составляется персонально каждым учащимся, и полученные в нем результаты подлежат защите у преподавателя.

Лабораторная работа 7


Проведение измерений акустоэлектрического эффекта с использованием нановольтметра Unipan 233

– Изучить порядок подготовки и проведения измерений с использованием нановольтметра, Отработать навыки по проведению измерений электрических полей, ЭДС самоиндукции в ВТСС. Уметь проводить измерения электрических полей в слаботочных линиях порожденных воздействием акустического поля. Владеть методами проведения измерений, навыками работы с нановольтметром.

– Перечень материально-технического обеспечения

Селективный нановольтметр Unipan 233 с комплектом щупов, предусилителей и трансформаторов, ПЭВМ, акустическая система АС-1, генератор звуковых колебаний синусоидальной формы, телефонный аппарат ТА-1.

– Задание на исследование каждый студент обязательно должен изучить порядок работы с оборудованием и провести измерения.

– Порядок выполнения лабораторной работы (этапы)

– Ознакомится с руководством пользователя к приборам

– Провести первичную калибровку оборудования и настройку, подготовить оборудование к проведению измерений

– Сгенерировать сигнал – белый шум, не менее 70 Дб на акустической системе разместив ее на расстоянии 1 м от исследуемого средства (ПЭВМ, ТА).

– Провести измерения на среднегеометрических октавных частотах 125 Гц, 250 Гц, 500 Гц, 1000 Гц, 2000 Гц, 4000 Гц, 8000 Гц на отходящих линиях от исследуемого средства. Измерения занести в таблицу.

– Провести те же измерения используя предусилители из комплекта поставки прибора, при необходимости трансформаторы.

– Измерения так же занести в таблицу.

– Сгенерировать сигнал – синусоидальный на каждой среднегеометрической октавной частоте 125 Гц, 250 Гц, 500 Гц, 1000 Гц, 2000 Гц, 4000 Гц, 8000 Гц, не менее 70 Дб на акустической системе разместив ее на расстоянии 1 м от исследуемого средства (ПЭВМ оснащенный колонками, ТА).

– Провести измерения на среднегеометрических октавных частотах на отходящих линиях от исследуемого средства. Измерения занести в таблицу.

– Провести те же измерения используя предусилители из комплекта поставки прибора.

– По результатам измерений составить отчет, включив в него полное и подробное описание шагов работы.

Лабораторная работа 8


Оценка защищенности информации от утечки по каналу ПЭМИ с использованием селективных микровольтметров SMV 8.5 и SMV 11 в диапазоне частот 9кГц-1ГГц

– Провести измерения и выполнить для СВТ расчет показателей защищенности информации от утечки по акустическому и виброакустическому каналам в соответствии с требованиями и методиками ФСТЭК РФ по ТЗКИ. Уметь проводить измерения электрических полей для средств вычислительной техники (ПЭВМ с видеодисплейными устройствами и без, контроллеры НЖМД, НГМД, принтер, клавиатура, USB устройства). Владеть методами расчета показателей защищенности от утечки по каналу ПЭМИ в соответствии с методиками ФСТЭК РФ.

– Задание на исследование каждый студент обязательно должен изучить порядок работы с оборудованием и провести измерения, выполнить расчет в соответствии с «временными методиками ФСТЭК оценки защищенности информации от утечки по техническим каналам» (ДСП).

– Порядок выполнения лабораторной работы (этапы)

– Ознакомится с руководством пользователя к приборам

– Провести первичную калибровку оборудования и настройку, подготовить оборудование к проведению измерений

– Для каждого элемента в составе ПЭВМ – монитор, клавиатура, usb, HDD, FDD, принтер запустить тестовую программу в режиме обнаружения, затем уже в тестовом режиме.

– Провести измерения для всех информативных гармоник сигнала для каждого элемента.

– Измерительное оборудование и исследуемые средства располагать в соответствии с требованиями Сборника временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам (ДСП)

– По результатам измерений составить таблицы в которые в обязательном порядке должны быть включены калибровочные коэффициенты антенн и указано по магнитной или электрической составляющей были проведены измерения.

– Выполнить расчет зон для каждого элемента ПЭВМ

– Рассчитать зону доступности.

– Включить рядом (на расстоянии до 1м от исследуемого средства генератор шума).

– Провести измерения для всех информативных гармоник сигнала для каждого элемента.

– По результатам измерений составить таблицы в которые в обязательном порядке должны быть включены калибровочные коэффициенты антенн и указано по магнитной или электрической составляющей были проведены измерения.

– Выполнить расчет зон для каждого элемента ПЭВМ

– Рассчитать итоговую зону.

– Сделать вывод о необходимости применения генератора шума или о необходимости обеспечения информационной безопасности с использованием организационных мер.

– По результатам измерений составить отчет, включив в него полное и подробное описание шагов работы.

Исследование акусто-электрических преобразований

В ходе работы необходимо исследовать два телефонных аппарата – ТА-1 и кнопочный. Для каждого из телефонных аппаратов построить 2 таблицы, первая без использования системы защиты Корунд, вторая с использованием Корунд.



В ходе расчетно-графической работы необходимо так же выполнить расчет возможности утечки информации за счет акустоэлектрических преобразований по следующей методике, для каждого телефонного аппарата построив 2 таблицы как и в предыдущей методике:

Построить таблицу



Где

U*ш = Uш* (ΔFпр/Fo) 1/2, где ΔFпр, полоса пропускания приемника Fo, среднегеометрическая октавная полоса, учитывая, что у Unipan 233 в соответствии с технической документацией относительная полоса пропускания постоянна, можно принять, что при селективности 34 дб ΔFпр/Fo=1/5.

qc = Uс / U*ш.

В ходе расчетно-графической работы необходимо исследовать выходящую за пределы контролируемой зоны телефонную линию. В результате исследования необходимо сформировать следующие таблицы

Для точки подключения 1



Для точки подключения 2




В отчет по работе должны быть включены всего 11 таблиц. Так же в расчетно-графическую работу необходимо включить вывод о подверженности телефонных аппаратов акустоэлектрическим преобразованиям и выполнении норм по затуханию сигналов в линии.

Исследование наводок на цепи электропитания

В данной работе рассматриваются вопросы детектирования, приема и измерения и расчета информативных сигналов ОТСС за счет наводок на цепи электропитания. Частота первой гармоники для тестового режима точка через точку с чередованием линий белого и черного цветов составляет порядка 30,5 МГц, поэтому при измерении сигналов ПЭМИ монитора следует использовать антенны и приемник для данного диапазона.


Порядок выполнения работы:

– Пройти инструктаж преподавателя по технике безопасности.

– Любые отклонения в работе согласовывать с преподавателем.

– Вся используемая техника (приемники, ОТСС) должна быть надежно заземлена, и обеспечено автономное питание с гальванической развязкой контура питания ОТСС и приемника.

– Подготовка к проведению специальных исследований ОТСС.

– Разместить ОТСС, приемник, пробник, генератор, индуктор согласно схеме.

– Для теста монитора изменить разрешение на мониторе 800х600х60 точек.

– Запустить тестовый сигнал МСВС «Zebra» для монитора.

– Измерить значения напряжений цепи электропитания на частотах, где аудио методом возможно определение запущенного тест режима монитора.

– Отключить тест режим провести измерения.

– Применение средств активной защиты для зашумления сигналов ПЭМИ.

– Разместить ОТСС, приемник, пробник, индуктор, генератор согласно схеме, вблизи элемента являющегося источником ПЭМИ разместить генератор шума для эфира (Вето-М) – средство активной защиты (САЗ).

– Изменить разрешение на мониторе 800х600х60 точек.

– Запустить тестовый сигнал МСВС «Zebra» для монитора.

– Включить генератор шума.

– Измерить значения напряжений в эфире на частотах, где аудио методом возможно определение запущенного тест режима монитора (если аудио методом не удается определить то измерения проводить по шуму на частотах полученных в пункте 4).

– Отключить тест режим провести измерения.

Рекомендации по выполнению расчетно-графической работы:

– Изучить теоретический материал, посвященный тематике расчетно-графической работы.

– Изучить учебно-методические материалы, относящиеся непосредственно к выполнению данной работы.

– Изучить особенности и техническую документацию на применяемые средства контроля защищенности и программное обеспечение.

– Составить план выполнения расчетно-графической работы.

– Подготовить материалы для выполнения работы.

– Обратиться к преподавателю за консультацией по вопросам, относящимся к выполнению работы.

В результате расчетно-графической работы в отчет должны быть включены две таблицы по каждому элементу ОТСС – видеоподсистема, НГМД, НЖМД, клавиатура, usb накопители. Одна с использованием САЗ, другая без.

Оборудование:

Измерительный прибор SMV 8.5, SMV 11 пробник напряжения СРФ 1, магнитный индуктор ИМ-1, генератор АКИП 3410/6, ПЭВМ с ЭЛТ монитором, ПЭВМ семейства Secret в защищенном исполнении.

Порядок выполнения измерений:

1.Ознакомиться с оборудованием и документацией.

2. Ответить на вопросы преподавателя.

3. Собрать установку в соответствии с рисунком 10.



4.Провести измерения и расчеты. Результаты записать в таблицу 1. Ширину полосы пропускания приемника установить 120 кГц.

– 9кГц;

– 10—100 кГц с шагом в 6,3 кГц;

– 100 кГц – 1МГц с шагом в 63 кГц;

– 10 – 100 МГц с шагом в 12,5 МГц;

– 100—800 МГц с шагом в 68 МГц;

Заполнить таблицу для диапазона 9 кГц – 300 МГц. Следует помнить, что в таблицу необходимо занести помимо опорных частот еще и частоты гармоник информативного сигнала, которые удалось обнаружить.

Таблица 1 – Результат



При работе с прибором следует помнить, что индикаторная шкала показывает напряженность поля в децибелах. Выполнить расчет по формулам:

На страницу:
1 из 2

Другие книги автора