- •1Лабораторная работа n Тема Использование устройств преднамеренного воздействия на информацию в защите информации
- •2) Определение эффективности устройств уничтожения информации на магнитных носителях.
- •1.1. Цели и учебные вопросы лабораторной работы
- •3. Цель работы
- •Решаемые задачи
- •4.Основы теории.
- •4. Диверсий на объекте информатизации, в результате которых прозошло уничтожение информации, носителя информации или тсои.
- •Система блокирования сотовой связи Москит-gsm
- •1.6. Порядок защиты полученных результатов
Российский Государственный Гуманитарный Университет
Факультет защиты информации
Кафедра инженерно-технической защиты информации
Халяпин Д.Б.
Профессор кафедры,к.т.н.
Учебное пособие для студента по выполнению лабораторной работы по дисциплине «Инженерно-техническая защита информации».
Тема:
Использование устройств преднамеренного воздействия на информацию в защите информации
2011 г.
1Лабораторная работа n Тема Использование устройств преднамеренного воздействия на информацию в защите информации
Занятие:1) Определение возможной зоны блокирования сотовых телефонов в зависимости от используемых типов блокираторов.
2) Определение эффективности устройств уничтожения информации на магнитных носителях.
1.1. Цели и учебные вопросы лабораторной работы
Целями данной лабораторной работы являются:
1. Ознакомиться с технологией проведения инструментальных измерений и расчетов для оценки защищенности помещения от утечки речевой информации передаваемой по сотовым линиям связи .
2. Получить практические навыки:
- по работе с различными блокираторами и определению эффективности воздействия их на сотовые телефоны различных производителей- Учебные вопросы, рассматриваемые в ходе лабораторной работы:
-устройствами уничтожения информации на магнитных носителях типа Стэк.
.
3. Цель работы
Определение эффективности аппаратуры ПДВ на решение вопроса защиты информации от ее утечки из систем сотовой связи и записанной на различные носители конфиденциальной информации. Определить условия проявления акустоэлектрического преобразования на представленном устройстве.
Определить зону блокирования сотового телефона в зависимости от вида используемого блокиратора.
Определение эффективности устройств уничтожения информации на магнитных носителях.
Решаемые задачи
Учебная группа (курс): студенты 4 курса - 0,5 учебной группы (12-15 человек).
Время: 2 учебных часа.
Место: Лаборатория «Технические средства обеспечения безопасности»
Учебное и материальное обеспечение:
Литература:
Халяпин Д.Б. «Защита информации. Вас подслушивают? Защищайтесь», М., Изд-во Школа охраны «Баярд», 2004г.;
Г.А. Бузов, С.В. Калинин, А.В. Кондратьев «Защита от утечки информации по техническим каналам», М., Горячая линия. Телеком 2005г. 414с.
материалы лекции.
Описание технических средств фирмы «АННА»
Технические средства обучения:
устройство предотвращения утечки информации МОЗАИКА.
УСТРОЙСТВО УНИЧТОЖЕНИЯ ИНФОРМАЦИИ НА МАГНИТНЫХ НОСИТЕЛЯХ СТЭК-НС-1в
ПК + LCD - проектор.
4.Основы теории.
Несанкционированное воздействие на информацию - воздействие на защищаемую информацию с нарушением установленных прав и/или правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации ( ГОСТ Р 50922—2006, ГОСТ-51583--2000).
жет Может быть образовано при: -И.спользовании специальных устройств для вывода из строя или блокирования ТСС передачи , -хранения или обработки конфиденциальной информации. -Использование блокираторов сотовых систем связи. -Воздействие по сети питания специальными импульсами на вторичные источники питания с целью их вывода из строя. -Подавлении (блокирование ) мобильных систем связи. -искажение, уничтожение или блокирование информации с применением технических средств путем преднамеренного силового электромагнитного воздействия: а) по сети электропитания на порты электропитания постоянного и переменного тока; б) по проводным линиям связи на порты ввода-вывода сигналов и порты связи; в) по металлоконструкциям на порты заземления и порты корпуса; г) посредством электромагнитного быстроизменяющегося поля на порты корпуса, порты ввода-вывода сигналов и порты связи. -блокирование доступа к защищаемой информации путем перегрузки технических средств обработки информации ложными заявками на ее обработку; -преднамеренного силового воздействия различной физической природы; -использование программных или программно-аппаратных средств при осуществлении компьюторной или сетевой атаки; -диверсии в отношении объектов информатизации (элементов объектов ). |
Преднамеренное воздействие ( ПДВ):
воздействия, в том числе электромагнитного и (или) воздействия другой физической природы, осуществляемого в террористических или криминальных целях
Преднамеренное силовое электромагнитное воздействие на информацию—несанкционированное воздействие на информацию, осуществляемое путем применения источника электромагнитного поля для наведения( генерирования ) в автоматизированных информационных системах электромагнитной энергии с уровнем, вызывающем нарушение нормального функционирования ( сбой в работе) технических и программных средств этих систем ( ГОСТ Р 50922--2006).
К преднамеренным угрозам можно отнести:
1.- преднамеренное силовое электромагнитное воздействие , вызывающее сбои в работе ТСОИ, функционировании носителя информации, разрушение информации и технических средств ее обработки и передачи:
- по сети электропитания;
- по проводным линиям связи не порты ввода-вывода и порты связи;
- по воздуху- радиоэлектронное подавление систем телекоммуникаций и связи;
- по металлоконструкциям на порты заземления и связи.
2. Использование специальных программных воэдействий на информацию; вызывающих модификацию или уничтожение информации или блкирование доступа к ней, а также воздействий на программное обеспечение ТСОИ , вызывающее блокирование доступа к информации, сбои в работе ТСОИ или функционмровании носителя информации.
3. Внедрение В ТСОИ закладочных устройств, вызывающих модификацию или уничтожение информации или блкирование доступа к ней, а также воздействий на программное обеспечение ТСОИ , вызывающее блокирование доступа к информации, сбои в работе ТСОИ или функционмровании носителя информации.