Общий анализ Анастасия Сергеевна Ватолина

© Иван Андреевич Трещев, 2020

ISBN 978-5-4498-9373-4 (т. 1)

ISBN 978-5-4498-9374-1

Создано в интеллектуальной издательской системе Ridero

Введение

Опережение возможности утечки информации по техническим каналам является актуальной задачей при обеспечении информационной безопасности на объектах информатизации. В настоящее время выпущено достаточное количество разнообразных автоматизированных программно-аппаратных комплексов позволяющих проводить измерения и расчеты различных параметров защищенности. Данные комплексы выполняют основную роль при аттестации различных информационных систем.

Данное пособие содержит практикум по выполнению лабораторных работ по дисциплине «Техническая защита информации» применительно к соответствующим лабораториям и оборудованию.

Перечень планируемых результатов

Таблица 1 – Компетенции, знания, умения, навыки

Перечень работ

Лабораторная работа №1

ОРГАНИЗАЦИЯ АТТЕСТАЦИИ ЗАЩИЩАЕМОГО ПОМЕЩЕНИЯ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

Цель работы: Закрепить знания о правилах составления документации на объект информатизации, получить опыт практического исследования помещений на предмет выявления потенциально существующих технических каналов утечки информации.

ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ

– Составить самостоятельно (или получить у преподавателя) документацию на контролируемое помещение, изучить ее, определить возможные разведопасные направления и возможные виды разведки.

– Изобразить план-схему исследуемого помещения.

– На основании приведенной методики, составить план проведения визуального осмотра помещения и выявить объекты, требующие при обследовании использования имеющихся в лаборатории технических средств.

– Сделать выводы по результатам проделанной работы и подготовить отчет.

Лабораторная работа №2

ПОИСК ТЕХНИЧЕСКИХ СРЕДСТВ НЕГЛАСНОГО ПОЛУЧЕНИЯ ИНФОРМАЦИИ С ПОМОЩЬЮ УНИВЕРСАЛЬНОГО ПОИСКОВОГО ПРИБОРА ST 033P «ПИРАНЬЯ»

Цель работы: Изучить методику проведения исследования помещений на предмет наличия закладных устройств. Получить опыт работы с многофункциональным поисковым прибором ST 033P «Пиранья» в режимах высокочастотного детектора-частотомера, анализатора проводных линий, детектора инфракрасных излучений, детектора низкочастотных магнитных полей.

ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ

– По техническому описанию прибора изучить устройство, технические характеристики, инструкцию по эксплуатации прибора ST 033P «Пиранья» и меры безопасности при работе с ним.

– Руководствуясь инструкцией по эксплуатации, подготовить прибор к работе, произвести проверку его работоспособности, настройку и юстировку.

– Обеспечить удаление из помещения, где проводятся занятия, мощных помеховых объектов, отключить сотовые телефоны.

– С помощью КУ «Тест» провести проверку работоспособности прибора ST 033P во всех основных режимах работы, или только в режимах указанных преподавателем. Зафиксировать характеристики тестовых сигналов, излучаемых КУ.

– Провести обследование помещения в режиме высокочастотного детектора-частотомера не менее чем в 5 контрольных точках (КТ) с использованием телескопической и высокочастотной антенн. При обнаружении посторонних сигналов провести их идентификацию и определить характеристики. По возможности установить источник этих излучений и его примерное местоположение. По результатам исследований заполнить таблицу 1. В столбце «Изменчивость частоты» возможно одно из двух значений – высокая, низкая.

Таблица 1 – Лабораторная работа №2

– Составить отчет о проделанной работе, который должен включать:

– краткое описание прибора «Пиранья», принцип его действия, характеристики и основные приемы работы;

– данные, полученные при исследовании эталонных сигналов КУ «Тест»;

– результаты идентификации тестовых сигналов в виде таблицы с подробным обоснованием принятого решения относительно принадлежности обнаруженных сигналов к тому или иному типу.

– Отчет составляется персонально каждым учащимся, и полученные в нем результаты подлежат защите у преподавателя.

Лабораторная работа №3

ИССЛЕДОВАНИЕ АКУСТИЧЕСКОГО И ВИБРОАКУСТИЧЕСКОГО КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ С ПОМОЩЬЮ УНИВЕРСАЛЬНОГО ПОИСКОВОГО ПРИБОРА ST 033P «ПИРАНЬЯ»

Цель работы: Закрепить знания о технических каналах утечки речевой конфиденциальной информации и выработать практические навыки работы с многофункциональным поисковым прибором ST-033 «Пиранья» в режимах акустического и виброакустического преобразователя.

ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ

– Ознакомиться с работой прибора в режиме акустического и виброакустического преобразователя.

– Составить план-схему исследуемого помещения и отметить на ней не менее 5 контрольных точек для каждого типа измерения (акустика – КТА, виброакустика – КТВ).

– Подготовить прибор к работе в режиме акустического преобразователя.

– Разместить акустический излучатель на расстоянии 1,5 м от исследуемой ограждающей конструкции. Установить уровень акустического излучателя 74 дБ (на 1 м от него).

– Оценить звукоизоляционные свойства всех ограждающих конструкций и заполнить таблицу 2. При этом акустический излучатель размещается в центре помещения и направлен в сторону исследуемой в данный момент ограждающей конструкции. Измерения в смежных помещениях проводятся на расстоянии 0,5 м от ограждающей конструкции. Двери и окна должны быть закрыты. Микрофон держать на высоте 1,5 м.

– Подготовить прибор к работе в режиме виброакустического преобразователя.

– Оценить свойства всех ограждающих конструкций и заполнить таблицу 2. При этом акустический излучатель размещается в центре помещения и направлен в сторону исследуемой в данный момент ограждающей конструкции. Двери и окна должны быть закрыты.

– Составить отчет о проделанной работе, который должен включать:

– краткое описание используемого оборудования, основные приемы работы с ним при проведении акустических и виброакустичеких измерений;

– план-схему защищаемого помещения с указанием границ контролируемой зоны и контрольных точек;

– схемы размещения приборов для измерения акустических и виброакустических сигналов;

– результаты исследования звукоизоляции ограждающих конструкций в виде таблицы из п. 7;

– сделать выводы о наличии или об отсутствии акустического и виброакустического каналов утечки информации.

– Отчет составляется персонально каждым учащимся, и полученные в нем результаты подлежат защите у преподавателя.

Таблица 2 – Лабораторная работа №2

Градации качества прослушивания тест-сигнала:

– 0 – не прослушивается;

– 1 – очень плохо прослушивается;

– 2 – плохо прослушивается;

– 3 – нормально слышно;

– 4 – хорошо прослушивается;

– 5 – отлично прослушивается.

Количественная оценка представляет собой значение уровня сигнала, полученное при измерении за ограждающей конструкцией.

Ослабление сигнала получается путем вычисления разности между значением уровня тест-сигнала, полученным при измерении на расстоянии 1 м от акустического излучателя и значением уровня тест-сигнала, измеренным за ограждающей конструкцией.

Лабораторная работа №4

ПРОВЕРКА ВЫПОЛНЕНИЯ НОРМ ЭФФЕКТИВНОСТИ ЗАЩИТЫ РЕЧЕВОЙ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО АКУСТИЧЕСКОМУ КАНАЛУ С ПОМОЩЬЮ КОМПЛЕКСА «СПРУТ-МИНИ»

Цель работы: Изучить методику оценки выполнения норм эффективности защиты речевой информации от утечки по акустическому каналу с помощью комплекса «Спрут-мини». Получить навыки работы с комплексом контроля эффективности защиты речевой информации «Спрут-мини».

ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ

– Ознакомиться с работой прибора «Спрут-мини».

– Составить план-схему исследуемого помещения и отметить на ней не менее 5 контрольных точек.

– Составить схему подключения компонентов прибора для проведения акустических измерений.

– Расположить оборудование в соответствии с методикой проведения измерений.

– Провести необходимые измерения во всех контрольных точках.

– Сформировать протокол инструментального контроля оценки эффективности противодействия акустической речевой разведке.

– Составить отчет о проделанной работе, который должен включать:

– краткое описание используемого оборудования, основные приемы работы с ним при проведении акустических измерений;

– план-схему защищаемого помещения с указанием границ контролируемой зоны и контрольных точек;

– схемы размещения приборов для измерения акустических сигналов;

– результаты исследования в форме протокола инструментального контроля;

– сделать выводы о наличии или об отсутствии акустического канала утечки информации.

– Отчет составляется персонально каждым учащимся, и полученные в нем результаты подлежат защите у преподавателя.

Лабораторная работа №5

ПРОВЕРКА ВЫПОЛНЕНИЯ НОРМ ЭФФЕКТИВНОСТИ ЗАЩИТЫ РЕЧЕВОЙ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ВИБРОАКУСТИЧЕСКОМУ КАНАЛУ С ПОМОЩЬЮ КОМПЛЕКСА «СПРУТ-МИНИ»

Цель работы: Изучить методику оценки выполнения норм эффективности защиты речевой информации от утечки по виброакустиечскому каналу с помощью комплекса «Спрут-мини». Получить навыки работы с комплексом контроля эффективности защиты речевой информации «Спрут-мини».

ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ

– Ознакомиться с работой прибора «Спрут-мини».

– Составить план-схему исследуемого помещения и отметить на ней не менее 5 контрольных точек.

– Составить схему подключения компонентов прибора для проведения виброакустических измерений.

– Расположить оборудование в соответствии с методикой проведения измерений.

– Провести необходимые измерения во всех контрольных точках.

– Сформировать протокол инструментального контроля оценки эффективности противодействия акустической речевой разведке.

– Составить отчет о проделанной работе, который должен включать:

– краткое описание используемого оборудования, основные приемы работы с ним при проведении виброакустических измерений;

– план-схему защищаемого помещения с указанием границ контролируемой зоны и контрольных точек;

– схемы размещения приборов для измерения виброакустических сигналов;

– результаты исследования в форме протокола инструментального контроля;

– сделать выводы о наличии или об отсутствии виброакустического канала утечки информации.

– Отчет составляется персонально каждым учащимся, и полученные в нем результаты подлежат защите у преподавателя.