- •Оглавление
- •Введение
- •1. Исследованиеобеспечения защищенности информации с помощью универсальных всеволновых сканирующих приемников winradio wr 1000i и winradio wr 3000i dsp
- •1.1. Основные положения практического занятия
- •1.2. Изучение каналов, исследуемых на стенде
- •1.3. Описание приборов исследования обеспечения защищенности информации от утечки по техническому каналу Средства, входящие в состав стенда
- •Назначение приборов
- •Технические характеристики приборов
- •Общий порядок применения технических средств Подготовка приёмника к работе
- •Начало работы с приёмником
- •Настройка приёмника по частоте
- •Сканирование диапазонов
- •Режим панорамы
- •Многоканальный регистратор уровня сигнала
- •Запись в файл (для Winradio wr 3000i dsp)
- •Режимы сканирования
- •1.4. Порядок выполнения практического задания с комментариями
- •2. Исследование обеспечения защищенности информации с помощью системы виброакустической и акустической защиты "соната-ав" модель 1м и многофункционального поискового прибора “пиранья”
- •2.1.Основные положения практического занятия
- •2.2. Изучение каналов, исследуемых на стенде Каналы, защищаемые с помощью системы виброакустической и акустической защиты "Соната- ав" модель 1м и многофункционального поискового прибора “Пиранья”
- •Каналы, по которым осуществляется оценка возможности утечки информации многофункционального поискового прибора “Пиранья”
- •2.3. Изучение приборов исследования обеспечения защищенности информации от утечки по техническому каналу Система виброакустической и акустической защиты "Соната-ав" модель 1м
- •Назначение и основные возможности
- •Технические характеристики
- •Устройство и работа
- •Многофункциональный поисковый прибор “Пиранья”
- •Назначение и основные возможности
- •Устройство
- •Работа с прибором, проверка работоспособности Проверка системы включения прибора и индикации состояния источника питания
- •Порядок управления подсветкой экрана жидкокристаллического дисплея
- •Проверка работоспособности жидкокристаллического дисплея и подсветки его экрана
- •Проверка работоспособности системы автоматического перевода прибора в основные режимы
- •Порядок управления прибором в режиме высокочастотного детектора-частотомера
- •Проверка работоспособности тракта высокочастотного детектора-частотомера
- •Порядок управления прибором в режиме сканирующего анализатора проводных линий
- •Проверка работоспособности тракта сканирующего анализатора проводных линий
- •Порядок управления прибором в режиме детектора инфракрасных излучений
- •Проверка работоспособности тракта детектора инфракрасных излучений
- •Порядок управления прибором в режиме детектора низкочастотных магнитных полей
- •Проверка работоспособности тракта детектора низкочастотных магнитных полей
- •Порядок управления прибором в режиме виброакустического приёмника
- •Проверка работоспособности тракта виброакустического приёмника
- •Порядок управления прибором в режиме акустического приёмника
- •Проверка работоспособности тракта акустического приёмника
- •Проверка работоспособности звукового тракта
- •Порядок управления встроенным осциллографом, анализатором спектра и энергонезависимой памятью
- •Проверка работоспособности встроенного осциллографа
- •Проверка работоспособности встроенного анализатора спектра
- •Проверка работоспособности энергонезависимой памяти
- •Работа с прибором виброакустической и акустической защиты “Соната-ав 1м” Установка и подготовка к работе
- •Работа с прибором
- •3. Исследование обеспечения защищенности информации с помощю портативного комплекса радиоконтроля rs turbo
- •3.1. Основные положения практического занятия
- •Изучение каналов, исследуемых на стенде
- •3.3. Описание приборов исследования обеспечения защищенности информации от утечки по техническому каналу Средства, входящие в состав стенда
- •Назначение приборов
- •Технические характеристики приборов
- •Общий порядок применения технических средств Подготовка комплекса к работе
- •Работа с комплексом Начало работы с комплексом
- •С Рис. 37. Программа rs Turbo канирование
- •Алгоритм сканирования радиодиапозонов
- •Результаты сканирования
- •Обнаружение
- •Классификация
- •Списки обнаруженных излучений
- •Алгоритмы обнаружения и классификации
- •Обнаружение излучений без учета априорных данных
- •Классификация излучений на “известные” и “неизвестные”
- •Классификация излучений на “обнаруженные ранее” и “вновь появившиеся”
- •Классификация источников излучений на “стандартные” и “нестандартные”
- •Анализ гармоник
- •Автоматическая идентификация по гармоникам
- •Гармонический анализ излучений в ручном режиме
- •Акустическое зондирование
- •Автоматическая идентификация методом акустического зондирования
- •Анализ излучений методом акустического зондирования в ручном режиме
- •Локализация радиомикрофонов
- •Анализатор спектра
- •3.4. Порядок выполнения практического задания с комментариями
- •4. Исследование обеспечения защищенности информации с помощью системы защиты информации secret net 4.0
- •Основные положения практического занятия
- •4.2. Изучение каналов, исследуемых на стенде Способы и каналы несанкционированного доступа, характерные для решаемых задач
- •Защита от несанкционированного доступа к информации
- •Описание возможных средств защиты и контроля защищенности информации от несанкционированного доступа Разработка системы организационных и физических мер защиты компьютерных систем
- •Разработка системы программно-технических мер защиты компьютерных систем
- •4.3. Изучение приборов исследования обеспечения защищенности информации от несанкционированного доступа
- •Назначение технических и программных средств лабораторного стенда. Система защиты информации Secret Net 4.0
- •Характеристики технических средств лабораторного стенда Основные характеристики системы защиты информации Secret Net 4.0
- •Комплектность
- •Общий порядок применения технических и программных средств лабораторного стенда
- •Подготовка прибора к работе
- •Подготовка программного обеспечения к работе Подготовка компьютера к установке
- •Установка системы защиты Secret Net 4.0
- •Работа с программой Secret Net 4.0 Общие принципы управления Средства управления
- •Шаблоны настроек
- •Управление группами пользователей Просмотр информации о группах пользователях
- •9.3.4.2.2. Добавление доменной группы пользователей
- •Создание локальной группы пользователей
- •Удаление группы пользователей
- •Управление составом локальной группы пользователей
- •Управление пользователями Получение информации о пользователях компьютера
- •Управление составом пользователей компьютера
- •Предоставление привилегий и управление другими свойствами
- •Настройка механизмов контроля входа Учетные записи и пароли
- •Аппаратные средства идентификации и аутентификации
- •Настройка механизмов контроля и регистрации Регистрация событий
- •Контроль целостности
- •Настройка механизмов управления доступом и защиты ресурсов Полномочное управление доступом
- •Замкнутая программная среда
- •Доступ к дискам и портам
- •9.3.4.6.4. Затирание данных
- •Запреты и ограничения
- •Работа с журналом безопасности Программа просмотра журнала.
- •4.4. Порядок выполнения практического занятия
- •Заключение
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
Обнаружение
Обнаружение - это базовая операция выявления всех радиоизлучений (сигналов), уровень которых в заданном диапазоне превосходит установленное в задании пороговое значение (порог обнаружения). В процессе обнаружения программа оценивает параметры сигнала: ширину спектра, максимальный уровень, несущую частоту, а также классифицирует обнаруженные излучения, распределяя их по группам в соответствии с определенными признаками.
Классификация
Число обнаруженных сигналов в общем случае может быть очень большим, причем подавляющее большинство из них не представляет для оператора интереса, так как создается передатчиками “легальных” внешних радиостанций. Процесс отбора интересующих сигналов из всего множества обнаруженных облегчает классификация излучений (сигналов) по различным признакам и распределение их по соответствующим спискам. Обнаруженные излучения автоматически классифицируются программой RS turbo по следующим признакам:
-“известные” и “неизвестные”;
- “обнаруженные ранее” и “вновь появившиеся”;
- “стандартные” и “нестандартные”.
Списки обнаруженных излучений
В процессе сканирования программа составляет и сохраняет в памяти списки обнаруженных излучений, которые формируются в соответствии с выбранными критериями классификации. В списки заносятся все параметры обнаруженного сигнала: несущая частота, полоса, максимальный уровень, время и дата обнаружения, реакция на тесты идентификации и т.д. Для каждого задания, в соответствии с которым выполнялось сканирование, программа составляет и хранит собственные списки обнаруженных радиоизлучений. Для ускорения доступа к наиболее важной информации программа составляет несколько списков, в которые помещаются только те сигналы, которые отвечают тем или иным признакам классификации и идентификации. В наиболее обширный список “неизвестных” излучений заносятся все сигналы, обнаруженные в текущем и всех предшествующих циклах сканирования с момента последней очистки этого списка, что сопровождается очисткой спектральной панорамы. Если при обнаружении использовалась одна из диаграмм загрузки радиодиапазона с данными о “известных” излучениях, в этот список будут попадать только те сигналы, которые в диаграмме отсутствуют, т.е. “неизвестны” компьютеру. В противном случае этот список будет содержать все обнаруженные излучения. Список “новых” излучений позволяет выделить те излучения, которые появились после некоторого момента времени и не были обнаружены программой ранее. В список “подозрительных” излучений заносятся только те сигналы, у которых обнаружена вторая или третья гармоники. Наконец в списке “опасных” излучений остаются лишь те сигналы, у которых: а) обнаружены сразу вторая и третья гармоники; б) выделяется реакция на импульсы акустического зондирования (см. раздел Анализ). В любое время все записи в нужном списке активного задания могут быть удалены (очистка списка). Список “неизвестных” излучений очищается одновременно с очисткой спектральной панорамы. Записи в списках могут располагаться в порядке увеличения частоты, уровня, времени, даты обнаружения и ширины спектра сигнала (сортировка списка).