- •Применение технических методов и средств защиты информации
- •Рецензенты: начальник кафедры информационной безопасности Воронежского института мвд России,
- •Введение
- •1. Исследованиеобеспечения защищенности информации с помощью генератора шума гном-3, многофункционального генератора шума гром–зи–4, скоростного анализатора спектра скорпион v3.0
- •1.1. Основные положения практического занятия
- •1.2. Изучение исследуемых каналов утечки
- •1.3. Описание приборов для исследования и обеспечения защищенности информации от утечки информации по радиоканалу, электросети или телефонной лини Средсва, входящие в состав стенда.
- •Назначения приборов
- •Технические характеристики приборов
- •Общий порядок применения технических средств
- •Общий порядок применения многофункционального генератора шума «гром–зи–4»
- •Оценка защищенности информации в технических каналах ее утечки
- •1.4. Порядок выполнения практического задания с комментариями
- •2.1. Основные положения практического занятия
- •2.2. Изучение исследуемых каналов утечки
- •2.3. Описание приборов для исследования обеспечения защищенности информации от утечки по техническому канал Средства, входящие в состав стенда
- •Технические характеристики приборов
- •Общий порядок применения технических средств
- •Начало работы с приёмником
- •Настройка приёмника по частоте
- •Сканирование диапазонов
- •Режим панорамы
- •Многоканальный регистратор уровня сигнала
- •Запись в файл (для Winradio wr 3000i dsp)
- •Режимы сканирования
- •Общий порядок применения генератора шума «Гном–3»
- •Общий порядок применения многофункционального генератора шума «гром–зи–4»
- •2.4. Порядок выполнения практического задания с комментариями
- •3.1. Основные положения практического занятия
- •3.2. Изучение каналов, исследуемых на стенде
- •Технические характеристики приборов Основные характеристики индикатора поля ди-к
- •Основные характеристики портативного металлодетектор «Сфинкс вм-611»
- •Общий порядок применения технических средств
- •Общий порядок применения индикатора поля ди-к
- •3.4. Порядок выполнения практического задания с комментариями
- •4.1. Основные положения практического занятия
- •4.2. Изучение исследуемых каналов утечки
- •Электрические каналы утечки информации
- •Электрический и индукционный каналы утечки информации
- •Защита от бесконтактного съема информации с кабельных линий связи
- •Описание возможных средств защиты и контроля защищенности информации от утечки по техническим каналам
- •Фильтрация информативных сигналов
- •Пространственное и линейное зашумление
- •Анализаторы сигналов
- •4.3. Изучение приборов исследования обеспечения защищенности информации от утечки по техническому каналу
- •Назначение технических средств лабораторного стенда
- •Назначение гш «соната-с1.1»
- •Назначение фильтра помехоподавляющего сетевого «фаза-1-10»
- •Характеристики технических средств лабораторного стенда
- •Основные характеристики гш «соната-с1.1»
- •Основные характеристики фильтра помехоподавляющего «фаза-1-10»
- •Общий порядок применения технических средств лабораторного стенда
- •Порядок применения гш «соната-с1.1»
- •Порядок применения фильтра помехоподавляющего сетевого «фаза-1-10»
- •4.4. Порядок выполнения практического занятия
- •4.5. Проверка работы
- •5. Исследование обеспечения защищенности информации с помощью многофункционального модуля защиты телефонной линии sel sp17/d, фильтра «корунд» и многофункционального поискового прибора «пиранья»
- •5.1. Основные положения практического занятия
- •5.2. Изучение исследуемых каналов утечки
- •5.3. Описание приборов исследования и обеспечения защищенности информации от утечки информации по телефонной линии Средства, входящие в состав стенда
- •Телефон с телефонной линией
- •Фильтр «Корунд»
- •Многофункциональный поисковый прибор «Пиранья»
- •Технические характеристики приборов
- •Технические характеристики фильтра «Корунд»
- •Технические характеристики многофункционального поискового прибора «Пиранья»
- •Общий порядок применения специальной техники стенда
- •Общий порядок применения фильтра «Корунд»
- •Общий порядок применения фильтра «Пиранья» в режиме контроля телефонной линии
- •5.4.Порядок выполнения практического задания с комментариями
- •6. Исследование обеспечения защищенности информации с помощью видеорегистратора dvr – 104pc
- •6.1. Основные положения практического занятия
- •6.2. Изучение каналов, исследуемых на стенде
- •6.3. Описание приборов исследования обеспечения защищенности информации от утечки по техническому каналу Средсва, входящие в состав стенда
- •Назначения приборов
- •Технические характеристики приборов
- •Общий порядок применения технических средств
- •Настройка видеорегистратора
- •Главное меню Нажмите для входа в главное меню
- •Настройка датчика (sensor setup)
- •Воспроизведение
- •Оценка защищенности канала
- •6.4.Порядок выполнения практического задания с комментариями
- •7.1. Основные положения практического занятия
- •7.2. Изучение каналов, исследуемых на стенде Каналы, защищаемые с помощью системы виброакустической и акустической защиты «Соната- ав» модель 1м и многофункционального поискового прибора «Пиранья»
- •Каналы, по которым осуществляется оценка возможности утечки информации многофункционального поискового прибора «Пиранья»
- •7.3. Изучение приборов исследования обеспечения защищенности информации от утечки по техническому каналу Система виброакустической и акустической защиты «Соната-ав» модель 1м
- •Назначение и основные возможности
- •Технические характеристики
- •7.3.1.3. Состав
- •Устройство и работа
- •Многофункциональный поисковый прибор “Пиранья”
- •Назначение и основные возможности
- •Основные технические характеристики Состав:
- •Устройство
- •7.4.Порядок выполнения практического задания с комментариями Подготовка к работе
- •Работа с прибором st 031 «Пиранья»
- •Работа с прибором, проверка работоспособности
- •Порядок управления подсветкой экрана жидкокристаллического дисплея
- •Проверка работоспособности жидкокристаллического дисплея и подсветки его экрана
- •Проверка работоспособности системы автоматического перевода прибора в основные режимы
- •Порядок управления прибором в режиме высокочастотного детектора-частотомера
- •Проверка работоспособности тракта высокочастотного детектора-частотомера
- •Порядок управления прибором в режиме сканирующего анализатора проводных линий
- •Проверка работоспособности тракта сканирующего анализатора проводных линий
- •Порядок управления прибором в режиме детектора инфракрасных излучений
- •Проверка работоспособности тракта детектора инфракрасных излучений
- •Порядок управления прибором в режиме детектора низкочастотных магнитных полей
- •Проверка работоспособности тракта детектора низкочастотных магнитных полей
- •Порядок управления прибором в режиме виброакустического приёмника
- •Проверка работоспособности тракта виброакустического приёмника
- •Порядок управления прибором в режиме акустического приёмника
- •Проверка работоспособности тракта акустического приёмника
- •Проверка работоспособности звукового тракта
- •Порядок управления встроенным осциллографом, анализатором спектра и энергонезависимой памятью
- •Проверка работоспособности встроенного осциллографа
- •Проверка работоспособности встроенного анализатора спектра
- •Проверка работоспособности энергонезависимой памяти
- •Работа с прибором виброакустической и акустической защиты «Соната-ав 1м»
- •Работа с прибором
- •8. Исследование обеспечения защищенности информации с помощю портативного комплекса радиоконтроля rs turbo
- •8.1. Основные положения практического занятия
- •8.2. Изучение исследуемых каналов утечки
- •8.3. Описание приборов исследования обеспечения защищенности информации Средства, входящие в состав стенда
- •Назначение приборов
- •Технические характеристики приборов
- •Общий порядок применения технических средств
- •Работа с комплексом
- •Сканирование
- •Алгоритм сканирования радиодиапозонов
- •Результаты сканирования
- •Обнаружение
- •Классификация
- •Списки обнаруженных излучений
- •Алгоритмы обнаружения и классификации
- •Обнаружение излучений без учета априорных данных
- •Классификация излучений на “известные” и “неизвестные”
- •Классификация излучений на «обнаруженные ранее» и «вновь появившиеся»
- •К лассификация источников излучений на «стандартные» и «нестандартные»
- •Анализ гармоник
- •Автоматическая идентификация по гармоникам
- •Гармонический анализ излучений в ручном режиме
- •Акустическое зондирование
- •Автоматическая идентификация методом акустического зондирования
- •Анализ излучений методом акустического зондирования в ручном режиме
- •Локализация радиомикрофонов
- •Анализатор спектра
- •8.4. Порядок выполнения практического задания с комментариями
- •9. Исследование обеспечения защищенности информации с помощью системы защиты информации secret net 4.0
- •9.1. Основные положения практического занятия
- •9.2. Изучение каналов, исследуемых на стенде Способы и каналы несанкционированного доступа, характерные для решаемых задач
- •Описание возможных средств защиты и контроля защищенности информации от несанкционированного доступа
- •Разработка системы программно-технических мер защиты компьютерных систем
- •9.3. Изучение приборов исследования обеспечения защищенности информации от несанкционированного доступа
- •Назначение технических и программных средств лабораторного стенда. Система защиты информации Secret Net 4.0
- •Характеристики технических средств лабораторного стенда
- •Комплектность
- •Общий порядок применения технических и программных средств лабораторного стенда
- •Подготовка прибора к работе
- •Подготовка программного обеспечения к работе
- •Установка системы защиты Secret Net 4.0
- •Работа с программой Secret Net 4.0
- •Шаблоны настроек
- •Управление группами пользователей
- •Добавление доменной группы пользователей
- •Создание локальной группы пользователей
- •Удаление группы пользователей
- •Управление составом локальной группы пользователей
- •Управление пользователями
- •Управление составом пользователей компьютера
- •Предоставление привилегий и управление другими свойствами
- •Настройка механизмов контроля входа
- •Аппаратные средства идентификации и аутентификации
- •Настройка механизмов контроля и регистрации
- •Контроль целостности
- •Настройка механизмов управления доступом и защиты ресурсов
- •Замкнутая программная среда
- •Доступ к дискам и портам
- •Затирание данных
- •Запреты и ограничения
- •Работа с журналом безопасности
- •9.4. Порядок выполнения практического занятия
- •10. Исследование обеспечения защищенности информации с помощью комплексов охранной сигнализации jablotron jk-05-ru profi gsm и гранит-2
- •10.1. Основное содержание практического занятия
- •Беспроводная кнопка rc-28
- •Задания к лабораторной работе и методические указания по их выполнению
- •Программирование контрольной панели
- •Проверьте связь с датчиками. В случае отсутствия связи выполните удаление и перерегистрацию датчика
- •Настройка голосовых сообщений и sms
- •Удаленное программирование системы
- •1.3.1 Комплект сигнализации Jablotron jk-05-ru profi gsm
- •Гранит-2 прибор приемно-контрольный охранно-пожарный на 2 шлейфа
- •Общий вид стенда с системой «Гранит-2»
- •Общий порядок применения технических средств
- •Порядок выполнения практического задания с комментариями
- •Литература
- •Оглавление
- •1. Исследованиеобеспечения защищенности информации с помощью генератора шума гном-3, многофункционального генератора шума гром–зи–4, скоростного анализатора спектра скорпион v3.0 6
- •6. Исследование обеспечения защищенности информации с помощью видеорегистратора dvr – 104pc 128
- •7. Исследование обеспечения защищенности информации с помощью системы виброакустической и акустической защиты «соната-ав» модель 1м, многофункционального поискового прибора «пиранья», 148
- •8. Исследование обеспечения защищенности информации с помощю портативного комплекса радиоконтроля rs turbo 210
- •9. Исследование обеспечения защищенности информации с помощью системы защиты информации secret net 4.0 235
- •10. Исследование обеспечения защищенности информации с помощью комплексов охранной сигнализации jablotron jk-05-ru profi gsm и гранит-2 354
- •394026 Воронеж, Московский просп., 14
Общий порядок применения специальной техники стенда
Для подготовки к работе и тестированию нужно проверить отсутствие КЗ по цепи питания. Подключить программатор к разъему XS5, подключить к разъему «DC 12 V» источник питания Udc = 12.0 0.5 V. Запрограммировать последовательно процессоры DD2 (рабочая программа, биты защиты) и DD1 (тестовая программа и биты конфигурации). Отключить питание, установить две перемычки между контактами 1 и 2, 3 и 4 разъема XS5.
Подключить к разъему «DC 12 V» источник питания Udc = 12.0 0.5 V через миллиамперметр на 200 mA. Включить питание прибора и проконтролировать ток потребления Iпот = 60*..100 mA. Через 3 сек после включения прибор переходит в режим тестирования. Переключение режимов осуществляется нажатием на кнопку S1 – «ON».
1. Тест питающих напряжений.
На индикаторе сообщение – «Test».
– проконтролировать напряжения на шинах:
U(+8V) = 7,76..8,24 V (DA2.2)
U(+5VA) = 4,8..5,2 V (DA2.3)
U(+5VD) = 4,8..5,2 V (DA3.3)
U(AREF) = 2,44..2,55 V (DA8.1)
| U(+5VA) – U(+5VD)| 0,2 V.
2. Тест дисплея.
– проконтролировать зажигание всех сегментов на индикаторе – «8 8,8 8»;
– проконтролировать непрерывный сигнал бипера, мигание светодиодов «ALERT» и «ON»;
3. Тест АЦП постоянной составляющей напряжения линии.
На индикатор выводится постоянное напряжение линии – «XX,XU».
– подать на вход «LINE» постоянное напряжение Uin = 30..90 V;
– резистором R57 установить показания прибора равными входному напряжению Uin;
– переключить полярность входного напряжения и проконтролировать показания прибора;
– установить входное напряжение Uin = 0 V, при этом показания прибора не должны превышать 0,1 V.
4. Тест АЦП переменной составляющей напряжения линии.
На индикатор выводится переменное напряжение линии – «XX,XU»;
– подать на вход «LINE» переменное напряжение Uin = 2,2 Vp-p (0 dBm) с частотой f = 0,5..2,0 kHz;
– проконтролировать показания индикатора – 5,2..6,4 U.
5. Тест АЦП напряжения питания.
На индикатор выводится напряжение питания UCC (после диода VD1) – “XX,XU”.
– проконтролировать показания индикатора (1МЗР = 0,933..1,021 V).
6. Тест сигнала помехи.
На индикаторе сообщение – «0db».
– резистором R29 установить напряжение на выводе DA4.2 (или 13) равным Uout = 4,0 Vp-p;
– нажимая на кнопку «ON» последовательно уменьшить уровень помехи – «–3db», «–6db» и «–9db», при этом проконтролировать уменьшение напряжения на выводе DA4.2 (или 13).
7. Тест сигнала подтверждения.
На индикаторе сообщение – «bEEP».
– проконтролировать напряжение на выводе DA4.2 (или 13) равное Uout = 0,32..0,46 Vp-p (без учета выбросов);
8. Конец теста.
Индикатор гаснет.
– выключить питание прибора.
Подключить программатор к разъему XS5, подключить к разъему «DC 12 V» источник питания Udc = 12.0 0.5 V. Запрограммировать процессор DD1 (рабочая программа, биты защиты). Отключить питание, установить две перемычки между контактами 1 и 2, 3 и 4 разъема XS5.
Замкнуть вывод DD1.30 с землей (выводы 2 и 4 разъема XS4). Подключить к разъему «DC 12 V» регулируемый источник питания Udc = 12.0 0.5 V. Включить питание прибора, на индикаторе кратковременно появится сообщение «tESt», затем на индикатор будет выводиться напряжение питания UCC (после диода VD1) – «XX,XU».Отсоединить вывод DD1.2 от земли.
– установить питающее напряжение UCC = 10,4 V, один раз нажать на кнопку S1 «ON»;
– установить питающее напряжение UCC = 11,0 V, один раз нажать на кнопку S1 «ON»;
На индикаторе появится кратковременное сообщение «SAVE», затем индикатор гаснет.
– выключить питание прибора.
Подключить ко входу «LINE» стандартную телефонную линию, к выходу «TA» – телефонный аппарат. Включить питание прибора. Проконтролировать работу прибора при положенной и поднятой трубке согласно инструкции по эксплуатации.
Передать проверенный прибор, прошедший испытание и окончательный контроль для закрытия верхней крышки (окончательной сборки) слесарю-сборщику РЭА.
Написать четырёхзначный порядковый номер на задней панели прибора.
Схемы установки модуля на телефонных линиях:
- телефон на прямой городской линии:
Подключение модуля к телефонной линии:
Подключение к телефонной линии производится с тыльной панели модуля:
Разъемы для подключения: «LINE» - телефонной линии
«TEL» - телефонного аппарата
«DC IN 12V» - внешнего питания 12В
Порядок подключения модуля:
1. Подключить модуль к тлф - линии и тлф - аппарату.
2. Подключить модуль к выбранному источнику питания 220в/50Гц или 12В.
Признак выполнения: На дисплее появление последовательно надписей «SEL» и «SP-17».
Внимание! Категорически запрещается, во избежание выхода из строя модуля, изменять порядок его подключения!
Настройка модуля:
Внимание:
1. Модули поставляются с заводскими установками, настроенными на максимальный уровень ВЧ и НЧ помехи, гарантирующими подавление любых подслушивающих устройств, DTMF - код не установлен.
2. Обязательная настройка - на фактическое напряжение защищаемой линии (с целью исключения ложных срабатываний при подключении к линии подслушивающих устройств, т.к. в памяти микропроцессора модуля заводская установка на напряжение на линии ОТК).
3. Вспомогательные настройки:
- регулировка уровня ВЧ – помехи;
- установка DTMF - кода.
Помните! Алгоритмом работы микропроцессора время настройки ограничено одной минутой, если за одну минуту настройка не завершена, то микропроцессор производит возврат модуля в рабочий режим предыдущей настройки.
Настройка модуля осуществляется с его лицевой панели:
Индикаторы:
«ON» - автоматического режима и включения помехи (светодиод зеленого цвета)
«ALERT» - подключения подслушивающего устройства (светодиод красного цвета)
Включение / выключение:
«ON» - кнопка включения / отключения автоматического режима и настройки модуля
Настройка модуля на фактическое напряжение защищаемой телефонной линии:
1. приведите модуль в исходное состояние - модуль подключен к линии, телефону и электросети 220 В, трубка лежит на телефоне;
2. нажмите кнопку «ON» и удерживайте ее до появления через 2 секунды на дисплее сообщения «Set», после чего немедленно отпустите кнопку «ON» (признаки выполнения - короткий звуковой сигнал, на дисплее отображается мигающее значение напряжения в линии при положенной трубке);
3. снимите трубку с телефона (признак выполнения - на дисплее на дисплее отображается мигающее значение напряжения в линии при поднятой трубке).
4. после 5 секундной паузы, положите трубку на телефон;
5. для запоминания произведенных настроек в память микропроцессора нажмите кнопку «ON» и удерживайте ее до появления на дисплее надписи «SAVE» (признаки выполнения - короткий звуковой сигнал, на дисплее происходит на 2 сек появление надписи «SAVE»).
Микропроцессор «запомнил» настройки и перевел модуль в рабочий режим.
Примечание. Нажатие кнопки «ON», без появления на дисплее надписи «SAVE», вернет модуль в режим предыдущей установки и настройку придется повторить.
При необходимости установите DTMF - код:
- для линий с импульсным набором - переведите телефон в тональный режим и наберите любые 3 цифры;
- для линий с тональным набором - наберите в любом сочетании любые 2 цифры и символ или (например: 57, 61, 73, 18, 44, 92, 13, 53 и т.д.). Признак выполнения - на дисплее появляется на 2 сек набранный 3-хзначный код.
Примечание. Количество набираемых цифр при наборе кода - любое, микропроцессор запоминает последние три.
Регулировка уровня ВЧ помех:
1. приведите модуль в исходное состояние - снимите трубку телефона и наберите любую, кроме 8, цифру, исключив тем самым отвлекающий звуковой сигнал АТС;
2. нажмите кнопку «ON» и удерживайте ее до появления на дисплее последовательно надписей «Set» и «0 db» после чего немедленно отпустите кнопку «ON» (признаки выполнения - короткий звуковой сигнал, появление на дисплее надписи «Set», а затем «0 db»);
3. регулировка уровня ВЧ помехи осуществляется в диапазоне «0 -9 db» дискретно с шагом -3 db кратковременными нажатиями кнопки "ON" до появления на дисплее требуемого значения (признак выполнения - на дисплее появляется надпись "… db");
4. для запоминания произведенной настройки в память микропроцессора нажмите кнопку «ON» и удерживайте ее до появления на дисплее надписи «SAVE» (признак выполнения - короткий звуковой сигнал, на дисплее появляется надпись «SAVE»);
Микропроцессор «запомнил» настройку и перевел модуль в рабочий режим.
Примечание. Кратковременное, без появления на дисплее сообщения «SAVE», нажатие кнопки «ON» вернет модуль в режим предыдущей установки и настройку придется повторить.
Использование Модуля по назначению. Меры безопасности при использовании Модуля по назначению
Во избежание пожара или поражения электрическим током ЗАПРЕЩАЕТСЯ включать Модуль при попадании жидкости внутрь Модуля или при наличии жидкости на корпусе Модуля.
Генерирование модулем НЧ - помехи осуществляется автоматически при положенной трубке в любом режиме, а при поднятой отключается.
Модуль работает в двух режимах - автоматическом и ручном.
Автоматический режим работы.
Включение автоматического режима осуществляется нажатием на панели управления модуля кнопки «ON».
Признаки выполнения - включение индикатора «ON» (при положенной трубке мигает, при поднятой горит непрерывно).
В этом режиме ВЧ помеха включается автоматически после поднятия трубки. На дисплее индицируются напряжения соответственно при положенной и поднятой трубке.
Ручной режим включения ВЧ - помехи
Ручной режим включения ВЧ - помехи осуществляется только при поднятой трубке и после набора номера абонента и последующего набора DTMF - кода:
- на линиях с импульсным набором - после перевода телефона в тональный режим (признаки выполнения - двойной короткий звуковой сигнал в трубке телефона, включение индикатора "ON" (горит непрерывно при поднятой трубке).
В этом режиме отключение ВЧ помехи происходит автоматически при положенной трубке. На дисплее индицируются напряжения соответственно при положенной и поднятой трубке.
При возникновении в трубке дискомфортного шума можно его понизить снижением уровня ВЧ помехи.
Можно выделить следующие особенности работы модуля:
1. при гальваническом подключении к линии подслушивающего устройства, параллельных телефонных аппаратов и т.п. модуль индицирует загорание индикатора "ALERT" и четыре коротких звуковых сигнала в трубку;
2. при изменении нелинейности линии от абонента до АТС, вызванном несанкционированным подключением, замыканием и т.п. в трубке может возникнуть дискомфортный шум, существенно затрудняющий ведение переговоров и не уменьшающийся даже при снижении уровня ВЧ помехи. В этом случае необходимо провести работы по обнаружению устранению нелинейности в линии;
3. при изменении полярности линии необходимо временно отключить модуль от источника электропитания, либо провести перенастройку;
настройка параметров модуля сохраняется микропроцессором, в том числе при отключении электропитания;
4. при работе от автономного источника питания:
- о 80% разряде аккумулятора микропроцессор информирует чередующимися сообщениями на дисплее: «Напряжение линии сообщение «batt»;
- о полном разряде аккумулятора микропроцессор информирует отключением дисплея, далее длинным звуковым сигналом, после чего выключает модуль.
Помните:
1. Шум в трубке обусловлен уровнем ВЧ - помехи в линии, снижение его уровня ограничено необходимостью обеспечения превышения уровня ВЧ - помехи над полезным сигналом не менее, чем на 12 db.
2. Если величина шума приемлема, не уменьшайте его, снижая тем самым уровень ВЧ - помехи.
Порядок контроля работоспособности Модуля при использовании
Контроль работоспособности Модуля при использовании осуществляется визуальным контролем визуально по жидкокристаллическому дисплею.
Выключение Модуля
Выключение Модуля производится нажатием кнопки «ON»/9/.