- •Применение технических методов и средств защиты информации
- •Рецензенты: начальник кафедры информационной безопасности Воронежского института мвд России,
- •Введение
- •1. Исследованиеобеспечения защищенности информации с помощью генератора шума гном-3, многофункционального генератора шума гром–зи–4, скоростного анализатора спектра скорпион v3.0
- •1.1. Основные положения практического занятия
- •1.2. Изучение исследуемых каналов утечки
- •1.3. Описание приборов для исследования и обеспечения защищенности информации от утечки информации по радиоканалу, электросети или телефонной лини Средсва, входящие в состав стенда.
- •Назначения приборов
- •Технические характеристики приборов
- •Общий порядок применения технических средств
- •Общий порядок применения многофункционального генератора шума «гром–зи–4»
- •Оценка защищенности информации в технических каналах ее утечки
- •1.4. Порядок выполнения практического задания с комментариями
- •2.1. Основные положения практического занятия
- •2.2. Изучение исследуемых каналов утечки
- •2.3. Описание приборов для исследования обеспечения защищенности информации от утечки по техническому канал Средства, входящие в состав стенда
- •Технические характеристики приборов
- •Общий порядок применения технических средств
- •Начало работы с приёмником
- •Настройка приёмника по частоте
- •Сканирование диапазонов
- •Режим панорамы
- •Многоканальный регистратор уровня сигнала
- •Запись в файл (для Winradio wr 3000i dsp)
- •Режимы сканирования
- •Общий порядок применения генератора шума «Гном–3»
- •Общий порядок применения многофункционального генератора шума «гром–зи–4»
- •2.4. Порядок выполнения практического задания с комментариями
- •3.1. Основные положения практического занятия
- •3.2. Изучение каналов, исследуемых на стенде
- •Технические характеристики приборов Основные характеристики индикатора поля ди-к
- •Основные характеристики портативного металлодетектор «Сфинкс вм-611»
- •Общий порядок применения технических средств
- •Общий порядок применения индикатора поля ди-к
- •3.4. Порядок выполнения практического задания с комментариями
- •4.1. Основные положения практического занятия
- •4.2. Изучение исследуемых каналов утечки
- •Электрические каналы утечки информации
- •Электрический и индукционный каналы утечки информации
- •Защита от бесконтактного съема информации с кабельных линий связи
- •Описание возможных средств защиты и контроля защищенности информации от утечки по техническим каналам
- •Фильтрация информативных сигналов
- •Пространственное и линейное зашумление
- •Анализаторы сигналов
- •4.3. Изучение приборов исследования обеспечения защищенности информации от утечки по техническому каналу
- •Назначение технических средств лабораторного стенда
- •Назначение гш «соната-с1.1»
- •Назначение фильтра помехоподавляющего сетевого «фаза-1-10»
- •Характеристики технических средств лабораторного стенда
- •Основные характеристики гш «соната-с1.1»
- •Основные характеристики фильтра помехоподавляющего «фаза-1-10»
- •Общий порядок применения технических средств лабораторного стенда
- •Порядок применения гш «соната-с1.1»
- •Порядок применения фильтра помехоподавляющего сетевого «фаза-1-10»
- •4.4. Порядок выполнения практического занятия
- •4.5. Проверка работы
- •5. Исследование обеспечения защищенности информации с помощью многофункционального модуля защиты телефонной линии sel sp17/d, фильтра «корунд» и многофункционального поискового прибора «пиранья»
- •5.1. Основные положения практического занятия
- •5.2. Изучение исследуемых каналов утечки
- •5.3. Описание приборов исследования и обеспечения защищенности информации от утечки информации по телефонной линии Средства, входящие в состав стенда
- •Телефон с телефонной линией
- •Фильтр «Корунд»
- •Многофункциональный поисковый прибор «Пиранья»
- •Технические характеристики приборов
- •Технические характеристики фильтра «Корунд»
- •Технические характеристики многофункционального поискового прибора «Пиранья»
- •Общий порядок применения специальной техники стенда
- •Общий порядок применения фильтра «Корунд»
- •Общий порядок применения фильтра «Пиранья» в режиме контроля телефонной линии
- •5.4.Порядок выполнения практического задания с комментариями
- •6. Исследование обеспечения защищенности информации с помощью видеорегистратора dvr – 104pc
- •6.1. Основные положения практического занятия
- •6.2. Изучение каналов, исследуемых на стенде
- •6.3. Описание приборов исследования обеспечения защищенности информации от утечки по техническому каналу Средсва, входящие в состав стенда
- •Назначения приборов
- •Технические характеристики приборов
- •Общий порядок применения технических средств
- •Настройка видеорегистратора
- •Главное меню Нажмите для входа в главное меню
- •Настройка датчика (sensor setup)
- •Воспроизведение
- •Оценка защищенности канала
- •6.4.Порядок выполнения практического задания с комментариями
- •7.1. Основные положения практического занятия
- •7.2. Изучение каналов, исследуемых на стенде Каналы, защищаемые с помощью системы виброакустической и акустической защиты «Соната- ав» модель 1м и многофункционального поискового прибора «Пиранья»
- •Каналы, по которым осуществляется оценка возможности утечки информации многофункционального поискового прибора «Пиранья»
- •7.3. Изучение приборов исследования обеспечения защищенности информации от утечки по техническому каналу Система виброакустической и акустической защиты «Соната-ав» модель 1м
- •Назначение и основные возможности
- •Технические характеристики
- •7.3.1.3. Состав
- •Устройство и работа
- •Многофункциональный поисковый прибор “Пиранья”
- •Назначение и основные возможности
- •Основные технические характеристики Состав:
- •Устройство
- •7.4.Порядок выполнения практического задания с комментариями Подготовка к работе
- •Работа с прибором st 031 «Пиранья»
- •Работа с прибором, проверка работоспособности
- •Порядок управления подсветкой экрана жидкокристаллического дисплея
- •Проверка работоспособности жидкокристаллического дисплея и подсветки его экрана
- •Проверка работоспособности системы автоматического перевода прибора в основные режимы
- •Порядок управления прибором в режиме высокочастотного детектора-частотомера
- •Проверка работоспособности тракта высокочастотного детектора-частотомера
- •Порядок управления прибором в режиме сканирующего анализатора проводных линий
- •Проверка работоспособности тракта сканирующего анализатора проводных линий
- •Порядок управления прибором в режиме детектора инфракрасных излучений
- •Проверка работоспособности тракта детектора инфракрасных излучений
- •Порядок управления прибором в режиме детектора низкочастотных магнитных полей
- •Проверка работоспособности тракта детектора низкочастотных магнитных полей
- •Порядок управления прибором в режиме виброакустического приёмника
- •Проверка работоспособности тракта виброакустического приёмника
- •Порядок управления прибором в режиме акустического приёмника
- •Проверка работоспособности тракта акустического приёмника
- •Проверка работоспособности звукового тракта
- •Порядок управления встроенным осциллографом, анализатором спектра и энергонезависимой памятью
- •Проверка работоспособности встроенного осциллографа
- •Проверка работоспособности встроенного анализатора спектра
- •Проверка работоспособности энергонезависимой памяти
- •Работа с прибором виброакустической и акустической защиты «Соната-ав 1м»
- •Работа с прибором
- •8. Исследование обеспечения защищенности информации с помощю портативного комплекса радиоконтроля rs turbo
- •8.1. Основные положения практического занятия
- •8.2. Изучение исследуемых каналов утечки
- •8.3. Описание приборов исследования обеспечения защищенности информации Средства, входящие в состав стенда
- •Назначение приборов
- •Технические характеристики приборов
- •Общий порядок применения технических средств
- •Работа с комплексом
- •Сканирование
- •Алгоритм сканирования радиодиапозонов
- •Результаты сканирования
- •Обнаружение
- •Классификация
- •Списки обнаруженных излучений
- •Алгоритмы обнаружения и классификации
- •Обнаружение излучений без учета априорных данных
- •Классификация излучений на “известные” и “неизвестные”
- •Классификация излучений на «обнаруженные ранее» и «вновь появившиеся»
- •К лассификация источников излучений на «стандартные» и «нестандартные»
- •Анализ гармоник
- •Автоматическая идентификация по гармоникам
- •Гармонический анализ излучений в ручном режиме
- •Акустическое зондирование
- •Автоматическая идентификация методом акустического зондирования
- •Анализ излучений методом акустического зондирования в ручном режиме
- •Локализация радиомикрофонов
- •Анализатор спектра
- •8.4. Порядок выполнения практического задания с комментариями
- •9. Исследование обеспечения защищенности информации с помощью системы защиты информации secret net 4.0
- •9.1. Основные положения практического занятия
- •9.2. Изучение каналов, исследуемых на стенде Способы и каналы несанкционированного доступа, характерные для решаемых задач
- •Описание возможных средств защиты и контроля защищенности информации от несанкционированного доступа
- •Разработка системы программно-технических мер защиты компьютерных систем
- •9.3. Изучение приборов исследования обеспечения защищенности информации от несанкционированного доступа
- •Назначение технических и программных средств лабораторного стенда. Система защиты информации Secret Net 4.0
- •Характеристики технических средств лабораторного стенда
- •Комплектность
- •Общий порядок применения технических и программных средств лабораторного стенда
- •Подготовка прибора к работе
- •Подготовка программного обеспечения к работе
- •Установка системы защиты Secret Net 4.0
- •Работа с программой Secret Net 4.0
- •Шаблоны настроек
- •Управление группами пользователей
- •Добавление доменной группы пользователей
- •Создание локальной группы пользователей
- •Удаление группы пользователей
- •Управление составом локальной группы пользователей
- •Управление пользователями
- •Управление составом пользователей компьютера
- •Предоставление привилегий и управление другими свойствами
- •Настройка механизмов контроля входа
- •Аппаратные средства идентификации и аутентификации
- •Настройка механизмов контроля и регистрации
- •Контроль целостности
- •Настройка механизмов управления доступом и защиты ресурсов
- •Замкнутая программная среда
- •Доступ к дискам и портам
- •Затирание данных
- •Запреты и ограничения
- •Работа с журналом безопасности
- •9.4. Порядок выполнения практического занятия
- •10. Исследование обеспечения защищенности информации с помощью комплексов охранной сигнализации jablotron jk-05-ru profi gsm и гранит-2
- •10.1. Основное содержание практического занятия
- •Беспроводная кнопка rc-28
- •Задания к лабораторной работе и методические указания по их выполнению
- •Программирование контрольной панели
- •Проверьте связь с датчиками. В случае отсутствия связи выполните удаление и перерегистрацию датчика
- •Настройка голосовых сообщений и sms
- •Удаленное программирование системы
- •1.3.1 Комплект сигнализации Jablotron jk-05-ru profi gsm
- •Гранит-2 прибор приемно-контрольный охранно-пожарный на 2 шлейфа
- •Общий вид стенда с системой «Гранит-2»
- •Общий порядок применения технических средств
- •Порядок выполнения практического задания с комментариями
- •Литература
- •Оглавление
- •1. Исследованиеобеспечения защищенности информации с помощью генератора шума гном-3, многофункционального генератора шума гром–зи–4, скоростного анализатора спектра скорпион v3.0 6
- •6. Исследование обеспечения защищенности информации с помощью видеорегистратора dvr – 104pc 128
- •7. Исследование обеспечения защищенности информации с помощью системы виброакустической и акустической защиты «соната-ав» модель 1м, многофункционального поискового прибора «пиранья», 148
- •8. Исследование обеспечения защищенности информации с помощю портативного комплекса радиоконтроля rs turbo 210
- •9. Исследование обеспечения защищенности информации с помощью системы защиты информации secret net 4.0 235
- •10. Исследование обеспечения защищенности информации с помощью комплексов охранной сигнализации jablotron jk-05-ru profi gsm и гранит-2 354
- •394026 Воронеж, Московский просп., 14
Проверка работоспособности тракта сканирующего анализатора проводных линий
После включения прибора и индикации режима надписью «WIRE LINES ANALYSIS» необходимо проверить работоспособность:
основного тракта;
системы выбора границ диапазона сканирования;
органов управления направлением и скоростью сканирования;
системы ручного и автоматического управления переводом в режим точной настройки;
управления выбором способа демодуляции сигналов (AM/FM);
включения (выключения) режима вычитания спектров;
системы ручной установки нижнего порога индикации измерителя уровня сигнала;
управления выбором амплитудных диапазонов.
Основной тракт включает: сетевой адаптер в комплекте с кабелем, щупами, устройством ослабления уровня сигнала по входу и светодиодными индикаторами напряжения в проводной линии; 7-ми штырьковый разъём «PROBES» блока управления, обработки и индикации; приёмную часть с панорамным анализатором спектра.
Проверка может быть проведена только для тракта в целом, т.е. при подключённом к блоку управления обработки и индикации адаптере.
Элементы основного тракта исправны, если:
1. В левой части верхней строки экрана появляется надпись «PANORAMA».
2. Начинается автоматическое сканирование частотного диапазона «000,000…010,450MHz» с динамическим отображением уровня сигнала на каждой частоте в виде амплитудно-частотной диаграммы. Границы диапазона индицируются в предпоследней строке экрана.
В правом верхнем углу экрана выведена надпись «RUN», а под горизонтальной (частотной) осью с равномерной скоростью перемещается маркер.
3 На диаграмме в графической форме выводятся параметры сигнально-помеховой обстановки.
4. Светодиодный индикатор отображает характер напряжения в проводной линии (переменное напряжение – горят оба светодиода; постоянное напряжение – горит один светодиод; обесточенная линия – оба светодиода погашены).
Путём визуального наблюдения убедиться в выполнении названных критериев.
Для проверки работоспособности системы выбора (установки) границ диапазона сканирования необходимо выполнить следующие операции:
1. Нажать кнопку «SET» (вывод на экран меню). Во второй строке меню должна быть надпись «4 - set RANGE min, max»
2. Нажать кнопку «4». На экран выводится изображение панорамы без указания в предпоследней строке значений нижней и верхней частот диапазона. В левой части этой строки появляется мигающий курсор вида «–», сигнализирующий о готовности к вводу значений частот.
3. Ввести последовательно значения сигнала нижней, а затем верхней частот диапазона в формате «XX.XXX MHz». Завершение ввода каждой из частот подтверждается нажатием кнопки «ENTER».
4. Последовательным нажатием на кнопку «SET» и «5» на экран выводится изображение панорамы без указания в предпоследней строке значений центральной частоты и значения ширины диапазона. В левой части этой строки появляется мигающий курсор вида «–», сигнализирующий о готовности к вводу значений частот.
5. Ввести последовательно значения центральной частоты сигнала а затем ширины полосы в формате «XX.XXX MHz». Завершение ввода каждой из частот подтверждается нажатием кнопки «ENTER».
ПРИМЕЧАНИЯ:
В случае ошибки при наборе значений частот произвести сброс нажатием кнопки «».
На экран, после нажатия кнопки «ENTER», могут быть выведены не собственные значения частот, а ближайшие к ним из сетки фиксированных допустимых диапазонных частот.
Если после запроса на ввод (мигающий курсор) нажать кнопку «ENTER», то будет сохранено ранее установленное значение частоты.
В целом это говорит о работоспособности системы выбора (установки) частотных границ диапазона сканирования.
Органы управления направлением и скоростью сканирования работоспособны, если:
1. Нажатие кнопки «» вызывает перемещение маркера под горизонтальной осью спектрограммы в направлении от верхней к нижней частотной границе диапазона сканирования.
2. Нажатие кнопки «» приводит к перемещению маркера в направлении от нижней к верхней частотной границе диапазона сканирования.
3. Повторное нажатие кнопок «» и «» увеличивает скорость перемещения маркера в соответствующем направлении.
Убедиться в соответствии результатов наблюдения названным установкам.
Перевод сканирующего анализатора в режим точной настройки может быть ручным и автоматическим.
Ручной перевод осуществляется нажатием кнопки «RUN/STOP». При этом в верхнем правом углу экрана надпись «RUN» сменяется надписью «FINE». К анализатору подключается звуковой тракт. Об этом свидетельствует появление звукового сигнала во встроенном громкоговорителе или головных телефонах, а также замена в верхней строке экрана символа « » символом « ». Нажатие кнопок «» и «» осуществляет ручное, точное (с малым шагом) сканирование.
В ыполнить названные операции и убедиться в работоспособности системы ручного перевода в режим точной настройки.
Условием автоматического перевода является превышение сигналом на текущей частоте некоторого уровня, который устанавливается кнопками «» и «» как параметр «SQUELCH». Этот уровень индицируется у правого края экрана дисплея короткой горизонтальной чёрточкой.
Для проверки необходимо:
1. Нажать кнопку «SET» (вывод на экран меню). Убедиться, что в пятой строке есть надпись «3 - SQUELCH level». При её отсутствии нажать кнопку «3». Нажать кнопку «ENTER», обеспечивающую возврат на экран изображения панорамы.
2. Последовательно нажимая кнопки «» и «», убедиться, что индикатор уровня (короткая горизонтальная чёрточка) может перемещаться по вертикали. При этом достижение верхнего или нижнего пределов сопровождается появлением предупреждения «RANGE OUT!».
3. Подключить прибор, например, к линии электросети. Установить кнопками «» и «» положение индикатора несколько выше среднего уровня шумов. Нажатием кнопки «RUN/STOP» запустить автосканирование. Убедиться, что оно прекращается при достижении маркером «» частотных составляющих, амплитуда которых превышает установленный уровень. При этом маркер останавливается, в правом верхнем углу экрана появляется надпись «FINE», а кнопки «» и «» обеспечивают точную подстройку на частоты. Возобновление автосканирования осуществляется нажатием кнопки «RUN/STOP».
Положительный результат выполнения перечисленных операций свидетельствует о работоспособности системы автоматического перевода в режим точной настройки.
Проверка работоспособности управления выбором способа демодуляции (AM/FM) производится простейшим образом.
Она основана на том, что практически во всех проводных линиях, кроме их штатных сигналов, всегда присутствуют отчётливо разборчивые наведённые сигналы, источниками которых могут быть мощные теле- и радиовещательные станции, линии сети радиотрансляции и т.д.
Для проверки рекомендуется:
1. Подключить прибор, например, к линии электросети. Дождаться начала автосканирования. Найти (по частоте) участок диапазона, в котором присутствует разборчивый речевой сигнал.
2. Визуально убедиться, что в исходном состоянии осуществляется приём амплитудно-модулированного сигнала (в средней части верхней строки экрана символ «АМ»). На слух оценить характеристики разборчивости и тембров принимаемого сигнала.
3. Нажать кнопку «ENTER (AM/FM)» и убедиться в переходе к приёму сигнала с частотной модуляцией. Об этом свидетельствует замена символа «AM» в средней части верхней строки экрана на символ «FM» и изменение (в худшую или лучшую сторону) качества восприятия речевого сигнала.
Если при проверке получен положительный результат по всем пунктам, то данную систему можно уверенно считать работоспособной.
Проверка работоспособности режима вычитания спектров заключается в следующем:
1. Включить режим нормального сканирования. Дождаться полной прорисовки диаграммы по всей частотной (горизонтальной) оси.
2. Нажать кнопку «SET» (вывод на экран меню).
3. При последовательным нажатии кнопки «2» в четвертой строке будут последовательно появляться надписи: 2 > «Difference ON D2-1», «2 > Difference ON D1-2», «2 > Difference OFF». При выборе позиции «…ON D2-1» включится режим дифференцирования с индикацией в правом верхнем углу «DIFF», что означает вычитание спектра бывшего на дисплее до входа в этот режим, в том числе прочитанного из энергонезависимой памяти, из вновь измеренного спектра. При выборе позиции «…ON D1-2» произойдет вычитание вновь измеренного спектра из спектра бывшего на дисплее до входа в этот режим, в том числе прочитанного из энергонезависимой памяти.
4. Нажать кнопку «SET» (вывод на экран меню).
5. Нажатием кнопки «2» в третьей строке вывести надпись «2 - NORMAL Scanning».
6. Нажать кнопку «ENTER» для подтверждения выхода из режима вычитания (процедура вычитания должна быть завершена по всей частотной шкале).
Положительный результат выполнения названных операций свидетельствует о работоспособности системы, реализующей процедуру вычитания спектров.
Для проверки работоспособности системы ручной установки нижнего порога индикации измерителя уровня сигнала необходимо:
1. Нажать кнопку «SET» (вывод на экран меню). Нажатием кнопки «3» вывести в пятой строке надпись «3 - THRESHOLD level». Нажать кнопку «ENTER», обеспечивающую возврат на экран изображения панорамы.
2. Нажать кнопку «» или «» и убедиться, что на экране под горизонтальной осью панорамы появляется надпись «Level threshold = XX%», где «ХХ%» - текущее значение установленного порога индикации (в процентах от всего амплитудного диапазона измерителя уровня сигнала).
3. Последовательным нажатием кнопок «» и «» убедиться, что значения порога изменяются в пределах от 0 до 85%, а синхронно с ними увеличиваются или уменьшаются амплитуды всех частотных составляющих на изображении панорамы. При достижении верхней и нижней установок значений порога и последующим нажатием кнопок «» и «» на экран выводится сообщение «RANGE OUT!», сопровождаемое специфическим звуковым сигналом.
Положительный результат выполнения названных операций свидетельствует о работоспособности данной системы.
Для проверки возможности выбора одного из предусмотренных амплитудных диапазонов «0,110мВ» или «0,11мВ» необходимо:
1. Нажать кнопку «SET» (вывод на экран меню).
2. Нажатием кнопки «5» установить в шестой строке надпись, соответствующую границам того или другого амплитудных диапазонов.
3. Нажать кнопку «ENTER» и убедиться, что границы необходимого амплитудного диапазона, индицируемые слева от вертикальной оси спектрограммы, отображаются в соответствии с произведёнными установками.
ПРИМЕЧАНИЯ:
Для дополнительного ослабления уровня сигнала по входу в адаптер встроен фиксированный аттенюатор, переключатель которого расположен под светодиодами. Его работоспособность проверяется на слух по уменьшению (увеличению) громкости сигнала в режиме точной настройки.
Проверка выходов на встроенные осциллограф и анализатор спектра осуществляется также как и для тракта высокочастотного детектора-частотомера.
Совокупность перечисленных простейших тестов даёт возможность достаточно объективно оценить работоспособность тракта сканирующего анализатора проводных линий.