Иван Андреевич Трещев
Техническая защита информации. Практикум. Часть первая

Общий анализ Анастасия Сергеевна Ватолина

© Иван Андреевич Трещев, 2020

ISBN 978-5-4498-9373-4 (т. 1)

ISBN 978-5-4498-9374-1

Создано в интеллектуальной издательской системе Ridero

Введение

Опережение возможности утечки информации по техническим каналам является актуальной задачей при обеспечении информационной безопасности на объектах информатизации. В настоящее время выпущено достаточное количество разнообразных автоматизированных программно-аппаратных комплексов позволяющих проводить измерения и расчеты различных параметров защищенности. Данные комплексы выполняют основную роль при аттестации различных информационных систем.

Данное пособие содержит практикум по выполнению лабораторных работ по дисциплине «Техническая защита информации» применительно к соответствующим лабораториям и оборудованию.

Перечень планируемых результатов

Таблица 1 – Компетенции, знания, умения, навыки

Перечень работ

Лабораторная работа №1

ОРГАНИЗАЦИЯ АТТЕСТАЦИИ ЗАЩИЩАЕМОГО ПОМЕЩЕНИЯ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

Цель работы: Закрепить знания о правилах составления документации на объект информатизации, получить опыт практического исследования помещений на предмет выявления потенциально существующих технических каналов утечки информации.

ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ

– Составить самостоятельно (или получить у преподавателя) документацию на контролируемое помещение, изучить ее, определить возможные разведопасные направления и возможные виды разведки.

– Изобразить план-схему исследуемого помещения.

– На основании приведенной методики, составить план проведения визуального осмотра помещения и выявить объекты, требующие при обследовании использования имеющихся в лаборатории технических средств.

– Сделать выводы по результатам проделанной работы и подготовить отчет.

Лабораторная работа №2

ПОИСК ТЕХНИЧЕСКИХ СРЕДСТВ НЕГЛАСНОГО ПОЛУЧЕНИЯ ИНФОРМАЦИИ С ПОМОЩЬЮ УНИВЕРСАЛЬНОГО ПОИСКОВОГО ПРИБОРА ST 033P «ПИРАНЬЯ»

Цель работы: Изучить методику проведения исследования помещений на предмет наличия закладных устройств. Получить опыт работы с многофункциональным поисковым прибором ST 033P «Пиранья» в режимах высокочастотного детектора-частотомера, анализатора проводных линий, детектора инфракрасных излучений, детектора низкочастотных магнитных полей.

ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ

– По техническому описанию прибора изучить устройство, технические характеристики, инструкцию по эксплуатации прибора ST 033P «Пиранья» и меры безопасности при работе с ним.

– Руководствуясь инструкцией по эксплуатации, подготовить прибор к работе, произвести проверку его работоспособности, настройку и юстировку.

– Обеспечить удаление из помещения, где проводятся занятия, мощных помеховых объектов, отключить сотовые телефоны.

– С помощью КУ «Тест» провести проверку работоспособности прибора ST 033P во всех основных режимах работы, или только в режимах указанных преподавателем. Зафиксировать характеристики тестовых сигналов, излучаемых КУ.

– Провести обследование помещения в режиме высокочастотного детектора-частотомера не менее чем в 5 контрольных точках (КТ) с использованием телескопической и высокочастотной антенн. При обнаружении посторонних сигналов провести их идентификацию и определить характеристики. По возможности установить источник этих излучений и его примерное местоположение. По результатам исследований заполнить таблицу 1. В столбце «Изменчивость частоты» возможно одно из двух значений – высокая, низкая.

Таблица 1 – Лабораторная работа №2

– Составить отчет о проделанной работе, который должен включать:

– краткое описание прибора «Пиранья», принцип его действия, характеристики и основные приемы работы;

– данные, полученные при исследовании эталонных сигналов КУ «Тест»;

– результаты идентификации тестовых сигналов в виде таблицы с подробным обоснованием принятого решения относительно принадлежности обнаруженных сигналов к тому или иному типу.

– Отчет составляется персонально каждым учащимся, и полученные в нем результаты подлежат защите у преподавателя.

Лабораторная работа №3

ИССЛЕДОВАНИЕ АКУСТИЧЕСКОГО И ВИБРОАКУСТИЧЕСКОГО КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ С ПОМОЩЬЮ УНИВЕРСАЛЬНОГО ПОИСКОВОГО ПРИБОРА ST 033P «ПИРАНЬЯ»

Цель работы: Закрепить знания о технических каналах утечки речевой конфиденциальной информации и выработать практические навыки работы с многофункциональным поисковым прибором ST-033 «Пиранья» в режимах акустического и виброакустического преобразователя.

ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ

– Ознакомиться с работой прибора в режиме акустического и виброакустического преобразователя.

– Составить план-схему исследуемого помещения и отметить на ней не менее 5 контрольных точек для каждого типа измерения (акустика – КТА, виброакустика – КТВ).

– Подготовить прибор к работе в режиме акустического преобразователя.

– Разместить акустический излучатель на расстоянии 1,5 м от исследуемой ограждающей конструкции. Установить уровень акустического излучателя 74 дБ (на 1 м от него).

– Оценить звукоизоляционные свойства всех ограждающих конструкций и заполнить таблицу 2. При этом акустический излучатель размещается в центре помещения и направлен в сторону исследуемой в данный момент ограждающей конструкции. Измерения в смежных помещениях проводятся на расстоянии 0,5 м от ограждающей конструкции. Двери и окна должны быть закрыты. Микрофон держать на высоте 1,5 м.

– Подготовить прибор к работе в режиме виброакустического преобразователя.

– Оценить свойства всех ограждающих конструкций и заполнить таблицу 2. При этом акустический излучатель размещается в центре помещения и направлен в сторону исследуемой в данный момент ограждающей конструкции. Двери и окна должны быть закрыты.

– Составить отчет о проделанной работе, который должен включать:

– краткое описание используемого оборудования, основные приемы работы с ним при проведении акустических и виброакустичеких измерений;

– план-схему защищаемого помещения с указанием границ контролируемой зоны и контрольных точек;

– схемы размещения приборов для измерения акустических и виброакустических сигналов;

– результаты исследования звукоизоляции ограждающих конструкций в виде таблицы из п. 7;

– сделать выводы о наличии или об отсутствии акустического и виброакустического каналов утечки информации.

– Отчет составляется персонально каждым учащимся, и полученные в нем результаты подлежат защите у преподавателя.

Таблица 2 – Лабораторная работа №2

Градации качества прослушивания тест-сигнала:

– 0 – не прослушивается;

– 1 – очень плохо прослушивается;

– 2 – плохо прослушивается;

– 3 – нормально слышно;

– 4 – хорошо прослушивается;

– 5 – отлично прослушивается.

Количественная оценка представляет собой значение уровня сигнала, полученное при измерении за ограждающей конструкцией.

Ослабление сигнала получается путем вычисления разности между значением уровня тест-сигнала, полученным при измерении на расстоянии 1 м от акустического излучателя и значением уровня тест-сигнала, измеренным за ограждающей конструкцией.

Лабораторная работа №4

ПРОВЕРКА ВЫПОЛНЕНИЯ НОРМ ЭФФЕКТИВНОСТИ ЗАЩИТЫ РЕЧЕВОЙ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО АКУСТИЧЕСКОМУ КАНАЛУ С ПОМОЩЬЮ КОМПЛЕКСА «СПРУТ-МИНИ»

Цель работы: Изучить методику оценки выполнения норм эффективности защиты речевой информации от утечки по акустическому каналу с помощью комплекса «Спрут-мини». Получить навыки работы с комплексом контроля эффективности защиты речевой информации «Спрут-мини».

ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ

– Ознакомиться с работой прибора «Спрут-мини».

– Составить план-схему исследуемого помещения и отметить на ней не менее 5 контрольных точек.

– Составить схему подключения компонентов прибора для проведения акустических измерений.

– Расположить оборудование в соответствии с методикой проведения измерений.

– Провести необходимые измерения во всех контрольных точках.

– Сформировать протокол инструментального контроля оценки эффективности противодействия акустической речевой разведке.

– Составить отчет о проделанной работе, который должен включать:

– краткое описание используемого оборудования, основные приемы работы с ним при проведении акустических измерений;

– план-схему защищаемого помещения с указанием границ контролируемой зоны и контрольных точек;

– схемы размещения приборов для измерения акустических сигналов;

– результаты исследования в форме протокола инструментального контроля;

– сделать выводы о наличии или об отсутствии акустического канала утечки информации.

– Отчет составляется персонально каждым учащимся, и полученные в нем результаты подлежат защите у преподавателя.

Лабораторная работа №5

ПРОВЕРКА ВЫПОЛНЕНИЯ НОРМ ЭФФЕКТИВНОСТИ ЗАЩИТЫ РЕЧЕВОЙ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ВИБРОАКУСТИЧЕСКОМУ КАНАЛУ С ПОМОЩЬЮ КОМПЛЕКСА «СПРУТ-МИНИ»

Цель работы: Изучить методику оценки выполнения норм эффективности защиты речевой информации от утечки по виброакустиечскому каналу с помощью комплекса «Спрут-мини». Получить навыки работы с комплексом контроля эффективности защиты речевой информации «Спрут-мини».

ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ

– Ознакомиться с работой прибора «Спрут-мини».

– Составить план-схему исследуемого помещения и отметить на ней не менее 5 контрольных точек.

– Составить схему подключения компонентов прибора для проведения виброакустических измерений.

– Расположить оборудование в соответствии с методикой проведения измерений.

– Провести необходимые измерения во всех контрольных точках.

– Сформировать протокол инструментального контроля оценки эффективности противодействия акустической речевой разведке.

– Составить отчет о проделанной работе, который должен включать:

– краткое описание используемого оборудования, основные приемы работы с ним при проведении виброакустических измерений;

– план-схему защищаемого помещения с указанием границ контролируемой зоны и контрольных точек;

– схемы размещения приборов для измерения виброакустических сигналов;

– результаты исследования в форме протокола инструментального контроля;

– сделать выводы о наличии или об отсутствии виброакустического канала утечки информации.

– Отчет составляется персонально каждым учащимся, и полученные в нем результаты подлежат защите у преподавателя.

Лабораторная работа №6

ПРОВЕРКА ВЫПОЛНЕНИЯ НОРМ ЭФФЕКТИВНОСТИ ЗАЩИТЫ РЕЧЕВОЙ ИНФОРМАЦИИ ОТ УТЕЧКИ ЗА СЧЕТ ЭЛЕКТРОАКУСТИЧЕСКИХ ПРЕОБРАЗОВАНИЙ В ТСПИ С ПОМОЩЬЮ КОМПЛЕКСА «СПРУТ-МИНИ»

Цель работы: Изучить методику оценки выполнения норм эффективности защиты речевой информации от утечки за счет электроакустических преобразований в ТСПИ с помощью комплекса «Спрут-мини». Получить навыки работы с комплексом контроля эффективности защиты речевой информации «Спрут-мини».

ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ

– Ознакомиться с работой прибора «Спрут-мини».

– Собрать информацию о проверяемом ТСПИ (тип, производитель, модель, серийный (инвентарный) номер, дата установки).

– Составить схемы подключения оборудования для проведения измерений.

– Расположить оборудование в соответствии с методикой проведения измерений.

– Провести необходимые измерения.

– Сформировать протокол инструментального контроля норм эффективности защиты речевой информации от утечки за счет НЧ наводок на токопроводящих элементах ТСПИ.

– Составить отчет о проделанной работе, который должен включать:

– краткое описание используемого оборудования, основные приемы работы с ним при проведении измерений;

– информацию о проверяемом ТСПИ;

– схему размещения приборов и подключения оборудования при проведении измерений;

– результаты исследования в форме протокола инструментального контроля;

– выводы о наличии или об отсутствии исследуемого канала утечки информации.

– Отчет составляется персонально каждым учащимся, и полученные в нем результаты подлежат защите у преподавателя.

Лабораторная работа 7

Проведение измерений акустоэлектрического эффекта с использованием нановольтметра Unipan 233

– Изучить порядок подготовки и проведения измерений с использованием нановольтметра, Отработать навыки по проведению измерений электрических полей, ЭДС самоиндукции в ВТСС. Уметь проводить измерения электрических полей в слаботочных линиях порожденных воздействием акустического поля. Владеть методами проведения измерений, навыками работы с нановольтметром.

– Перечень материально-технического обеспечения

Селективный нановольтметр Unipan 233 с комплектом щупов, предусилителей и трансформаторов, ПЭВМ, акустическая система АС-1, генератор звуковых колебаний синусоидальной формы, телефонный аппарат ТА-1.

– Задание на исследование каждый студент обязательно должен изучить порядок работы с оборудованием и провести измерения.

– Порядок выполнения лабораторной работы (этапы)

– Ознакомится с руководством пользователя к приборам

– Провести первичную калибровку оборудования и настройку, подготовить оборудование к проведению измерений

– Сгенерировать сигнал – белый шум, не менее 70 Дб на акустической системе разместив ее на расстоянии 1 м от исследуемого средства (ПЭВМ, ТА).

– Провести измерения на среднегеометрических октавных частотах 125 Гц, 250 Гц, 500 Гц, 1000 Гц, 2000 Гц, 4000 Гц, 8000 Гц на отходящих линиях от исследуемого средства. Измерения занести в таблицу.

– Провести те же измерения используя предусилители из комплекта поставки прибора, при необходимости трансформаторы.

– Измерения так же занести в таблицу.

– Сгенерировать сигнал – синусоидальный на каждой среднегеометрической октавной частоте 125 Гц, 250 Гц, 500 Гц, 1000 Гц, 2000 Гц, 4000 Гц, 8000 Гц, не менее 70 Дб на акустической системе разместив ее на расстоянии 1 м от исследуемого средства (ПЭВМ оснащенный колонками, ТА).

– Провести измерения на среднегеометрических октавных частотах на отходящих линиях от исследуемого средства. Измерения занести в таблицу.

– Провести те же измерения используя предусилители из комплекта поставки прибора.

– По результатам измерений составить отчет, включив в него полное и подробное описание шагов работы.