- •Применение технических методов и средств защиты информации
- •Рецензенты: начальник кафедры информационной безопасности Воронежского института мвд России,
- •Введение
- •1. Исследованиеобеспечения защищенности информации с помощью генератора шума гном-3, многофункционального генератора шума гром–зи–4, скоростного анализатора спектра скорпион v3.0
- •1.1. Основные положения практического занятия
- •1.2. Изучение исследуемых каналов утечки
- •1.3. Описание приборов для исследования и обеспечения защищенности информации от утечки информации по радиоканалу, электросети или телефонной лини Средсва, входящие в состав стенда.
- •Назначения приборов
- •Технические характеристики приборов
- •Общий порядок применения технических средств
- •Общий порядок применения многофункционального генератора шума «гром–зи–4»
- •Оценка защищенности информации в технических каналах ее утечки
- •1.4. Порядок выполнения практического задания с комментариями
- •2.1. Основные положения практического занятия
- •2.2. Изучение исследуемых каналов утечки
- •2.3. Описание приборов для исследования обеспечения защищенности информации от утечки по техническому канал Средства, входящие в состав стенда
- •Технические характеристики приборов
- •Общий порядок применения технических средств
- •Начало работы с приёмником
- •Настройка приёмника по частоте
- •Сканирование диапазонов
- •Режим панорамы
- •Многоканальный регистратор уровня сигнала
- •Запись в файл (для Winradio wr 3000i dsp)
- •Режимы сканирования
- •Общий порядок применения генератора шума «Гном–3»
- •Общий порядок применения многофункционального генератора шума «гром–зи–4»
- •2.4. Порядок выполнения практического задания с комментариями
- •3.1. Основные положения практического занятия
- •3.2. Изучение каналов, исследуемых на стенде
- •Технические характеристики приборов Основные характеристики индикатора поля ди-к
- •Основные характеристики портативного металлодетектор «Сфинкс вм-611»
- •Общий порядок применения технических средств
- •Общий порядок применения индикатора поля ди-к
- •3.4. Порядок выполнения практического задания с комментариями
- •4.1. Основные положения практического занятия
- •4.2. Изучение исследуемых каналов утечки
- •Электрические каналы утечки информации
- •Электрический и индукционный каналы утечки информации
- •Защита от бесконтактного съема информации с кабельных линий связи
- •Описание возможных средств защиты и контроля защищенности информации от утечки по техническим каналам
- •Фильтрация информативных сигналов
- •Пространственное и линейное зашумление
- •Анализаторы сигналов
- •4.3. Изучение приборов исследования обеспечения защищенности информации от утечки по техническому каналу
- •Назначение технических средств лабораторного стенда
- •Назначение гш «соната-с1.1»
- •Назначение фильтра помехоподавляющего сетевого «фаза-1-10»
- •Характеристики технических средств лабораторного стенда
- •Основные характеристики гш «соната-с1.1»
- •Основные характеристики фильтра помехоподавляющего «фаза-1-10»
- •Общий порядок применения технических средств лабораторного стенда
- •Порядок применения гш «соната-с1.1»
- •Порядок применения фильтра помехоподавляющего сетевого «фаза-1-10»
- •4.4. Порядок выполнения практического занятия
- •4.5. Проверка работы
- •5. Исследование обеспечения защищенности информации с помощью многофункционального модуля защиты телефонной линии sel sp17/d, фильтра «корунд» и многофункционального поискового прибора «пиранья»
- •5.1. Основные положения практического занятия
- •5.2. Изучение исследуемых каналов утечки
- •5.3. Описание приборов исследования и обеспечения защищенности информации от утечки информации по телефонной линии Средства, входящие в состав стенда
- •Телефон с телефонной линией
- •Фильтр «Корунд»
- •Многофункциональный поисковый прибор «Пиранья»
- •Технические характеристики приборов
- •Технические характеристики фильтра «Корунд»
- •Технические характеристики многофункционального поискового прибора «Пиранья»
- •Общий порядок применения специальной техники стенда
- •Общий порядок применения фильтра «Корунд»
- •Общий порядок применения фильтра «Пиранья» в режиме контроля телефонной линии
- •5.4.Порядок выполнения практического задания с комментариями
- •6. Исследование обеспечения защищенности информации с помощью видеорегистратора dvr – 104pc
- •6.1. Основные положения практического занятия
- •6.2. Изучение каналов, исследуемых на стенде
- •6.3. Описание приборов исследования обеспечения защищенности информации от утечки по техническому каналу Средсва, входящие в состав стенда
- •Назначения приборов
- •Технические характеристики приборов
- •Общий порядок применения технических средств
- •Настройка видеорегистратора
- •Главное меню Нажмите для входа в главное меню
- •Настройка датчика (sensor setup)
- •Воспроизведение
- •Оценка защищенности канала
- •6.4.Порядок выполнения практического задания с комментариями
- •7.1. Основные положения практического занятия
- •7.2. Изучение каналов, исследуемых на стенде Каналы, защищаемые с помощью системы виброакустической и акустической защиты «Соната- ав» модель 1м и многофункционального поискового прибора «Пиранья»
- •Каналы, по которым осуществляется оценка возможности утечки информации многофункционального поискового прибора «Пиранья»
- •7.3. Изучение приборов исследования обеспечения защищенности информации от утечки по техническому каналу Система виброакустической и акустической защиты «Соната-ав» модель 1м
- •Назначение и основные возможности
- •Технические характеристики
- •7.3.1.3. Состав
- •Устройство и работа
- •Многофункциональный поисковый прибор “Пиранья”
- •Назначение и основные возможности
- •Основные технические характеристики Состав:
- •Устройство
- •7.4.Порядок выполнения практического задания с комментариями Подготовка к работе
- •Работа с прибором st 031 «Пиранья»
- •Работа с прибором, проверка работоспособности
- •Порядок управления подсветкой экрана жидкокристаллического дисплея
- •Проверка работоспособности жидкокристаллического дисплея и подсветки его экрана
- •Проверка работоспособности системы автоматического перевода прибора в основные режимы
- •Порядок управления прибором в режиме высокочастотного детектора-частотомера
- •Проверка работоспособности тракта высокочастотного детектора-частотомера
- •Порядок управления прибором в режиме сканирующего анализатора проводных линий
- •Проверка работоспособности тракта сканирующего анализатора проводных линий
- •Порядок управления прибором в режиме детектора инфракрасных излучений
- •Проверка работоспособности тракта детектора инфракрасных излучений
- •Порядок управления прибором в режиме детектора низкочастотных магнитных полей
- •Проверка работоспособности тракта детектора низкочастотных магнитных полей
- •Порядок управления прибором в режиме виброакустического приёмника
- •Проверка работоспособности тракта виброакустического приёмника
- •Порядок управления прибором в режиме акустического приёмника
- •Проверка работоспособности тракта акустического приёмника
- •Проверка работоспособности звукового тракта
- •Порядок управления встроенным осциллографом, анализатором спектра и энергонезависимой памятью
- •Проверка работоспособности встроенного осциллографа
- •Проверка работоспособности встроенного анализатора спектра
- •Проверка работоспособности энергонезависимой памяти
- •Работа с прибором виброакустической и акустической защиты «Соната-ав 1м»
- •Работа с прибором
- •8. Исследование обеспечения защищенности информации с помощю портативного комплекса радиоконтроля rs turbo
- •8.1. Основные положения практического занятия
- •8.2. Изучение исследуемых каналов утечки
- •8.3. Описание приборов исследования обеспечения защищенности информации Средства, входящие в состав стенда
- •Назначение приборов
- •Технические характеристики приборов
- •Общий порядок применения технических средств
- •Работа с комплексом
- •Сканирование
- •Алгоритм сканирования радиодиапозонов
- •Результаты сканирования
- •Обнаружение
- •Классификация
- •Списки обнаруженных излучений
- •Алгоритмы обнаружения и классификации
- •Обнаружение излучений без учета априорных данных
- •Классификация излучений на “известные” и “неизвестные”
- •Классификация излучений на «обнаруженные ранее» и «вновь появившиеся»
- •К лассификация источников излучений на «стандартные» и «нестандартные»
- •Анализ гармоник
- •Автоматическая идентификация по гармоникам
- •Гармонический анализ излучений в ручном режиме
- •Акустическое зондирование
- •Автоматическая идентификация методом акустического зондирования
- •Анализ излучений методом акустического зондирования в ручном режиме
- •Локализация радиомикрофонов
- •Анализатор спектра
- •8.4. Порядок выполнения практического задания с комментариями
- •9. Исследование обеспечения защищенности информации с помощью системы защиты информации secret net 4.0
- •9.1. Основные положения практического занятия
- •9.2. Изучение каналов, исследуемых на стенде Способы и каналы несанкционированного доступа, характерные для решаемых задач
- •Описание возможных средств защиты и контроля защищенности информации от несанкционированного доступа
- •Разработка системы программно-технических мер защиты компьютерных систем
- •9.3. Изучение приборов исследования обеспечения защищенности информации от несанкционированного доступа
- •Назначение технических и программных средств лабораторного стенда. Система защиты информации Secret Net 4.0
- •Характеристики технических средств лабораторного стенда
- •Комплектность
- •Общий порядок применения технических и программных средств лабораторного стенда
- •Подготовка прибора к работе
- •Подготовка программного обеспечения к работе
- •Установка системы защиты Secret Net 4.0
- •Работа с программой Secret Net 4.0
- •Шаблоны настроек
- •Управление группами пользователей
- •Добавление доменной группы пользователей
- •Создание локальной группы пользователей
- •Удаление группы пользователей
- •Управление составом локальной группы пользователей
- •Управление пользователями
- •Управление составом пользователей компьютера
- •Предоставление привилегий и управление другими свойствами
- •Настройка механизмов контроля входа
- •Аппаратные средства идентификации и аутентификации
- •Настройка механизмов контроля и регистрации
- •Контроль целостности
- •Настройка механизмов управления доступом и защиты ресурсов
- •Замкнутая программная среда
- •Доступ к дискам и портам
- •Затирание данных
- •Запреты и ограничения
- •Работа с журналом безопасности
- •9.4. Порядок выполнения практического занятия
- •10. Исследование обеспечения защищенности информации с помощью комплексов охранной сигнализации jablotron jk-05-ru profi gsm и гранит-2
- •10.1. Основное содержание практического занятия
- •Беспроводная кнопка rc-28
- •Задания к лабораторной работе и методические указания по их выполнению
- •Программирование контрольной панели
- •Проверьте связь с датчиками. В случае отсутствия связи выполните удаление и перерегистрацию датчика
- •Настройка голосовых сообщений и sms
- •Удаленное программирование системы
- •1.3.1 Комплект сигнализации Jablotron jk-05-ru profi gsm
- •Гранит-2 прибор приемно-контрольный охранно-пожарный на 2 шлейфа
- •Общий вид стенда с системой «Гранит-2»
- •Общий порядок применения технических средств
- •Порядок выполнения практического задания с комментариями
- •Литература
- •Оглавление
- •1. Исследованиеобеспечения защищенности информации с помощью генератора шума гном-3, многофункционального генератора шума гром–зи–4, скоростного анализатора спектра скорпион v3.0 6
- •6. Исследование обеспечения защищенности информации с помощью видеорегистратора dvr – 104pc 128
- •7. Исследование обеспечения защищенности информации с помощью системы виброакустической и акустической защиты «соната-ав» модель 1м, многофункционального поискового прибора «пиранья», 148
- •8. Исследование обеспечения защищенности информации с помощю портативного комплекса радиоконтроля rs turbo 210
- •9. Исследование обеспечения защищенности информации с помощью системы защиты информации secret net 4.0 235
- •10. Исследование обеспечения защищенности информации с помощью комплексов охранной сигнализации jablotron jk-05-ru profi gsm и гранит-2 354
- •394026 Воронеж, Московский просп., 14
Удаленное программирование системы
Система сигнализации, имеющая модуль GSM может управляться дистанционно. Имеется две возможности управления с мобильного телефона - или посредством передачи SMS сообщений, или набором команд, как на пульте управления системой. Метод управления набором команд доступен с любого телефона с тональным набором. Далее приводятся заводские установки модуля GSM.
Правила удаленного управления с помощью SMS сообщений
• Команда SMS может быть передана с мобильного телефона или с сайта SMS.
• Регистр в SMS сообщении не имеет значения. Модуль поддерживает только базовую английскую таблицу.
• Команды SMS должны разделяться пробелом.
• Символ % в тексте, означает, что весь предыдущий текст игнорируется. Символ %% в тексте означает конец сообщения. Все последующие символы игнорируются. Рекомендуется использовать этот символ как конец команды, если провайдер передает дополнительные символы после вашего сообщения (поздравления или пр.).
• Предупреждение: Если любое входящее SMS содержит, кроме команды, дополнительный текст, не выделенный % и %%, команда не выполняется
Примеры SMS:
"Hi, this text will be ignored even if I write ME % MO %% Thank you" -Выполняется только команда МО
"Hi, MO" - Команда не выполняется, поскольку не выделена.
Произведите постановка на охрану посредством SMS (AM xxxx)
Команда AM, сопровождаемая действующим кодом доступа, может использоваться для постановки системы на охрану. Если система уже стоит на охране, команда не меняет статуса системы.
Отправьте SMS сообщение на модуль: AM * xxxx xxxx - действующий код доступа (мастер код или код пользователя).
• - разделитель, который может быть заменен символом пробела. Например: Передача команды АМ1234 ставит систему на охрану так же, как ввод кода 1234 с пульта управления.
Примечания:
• Согласно заводским установкам, система подтверждает выполнение команды соответствующим ответным SMS.
• Если систему поставить на охрану невозможно, например, система в режиме программирования, система оповещает вас об этом SMS сообщением.
Снятие с охраны посредством SMS (DM xxxx)
Команда DM, сопровождаемая действующим кодом доступа, снимает систему с охраны. Если система уже снята с охраны, команда не меняет режим охраны.
Отправьте сообщение на модуль GSM: DM xxxx xxxx - действующий код доступа (мастер код или код пользователя).
* - разделитель, который может быть заменен символом пробела. Пример: Передача сообщения DM+1234 снимет систему с охраны точно так же, как если бы был введен код 1234 для снятия с охраны.
Примечания:
• Согласно заводским установкам, система подтверждает выполнение команды снятия с охраны ответным SMS.
• Если систему невозможно снять с охраны, например, система в режиме программирования, система оповещает вас об этом SMS сообщением.
Запросите статус системы по SMS (МО)
Команда МО используется для просмотра текущего режима системы охраны. Пользователь будет оповещен о статусе системы SMS сообщением, переданным на тот телефон, с которого была послана команда МО, будет добавлено уровень сигнала GSM, статус GPRS, успешность передачи на СМ.
Отправьте сообщение на модуль GSM: МО
Пример: Если система стоит на охране, она ответит на запрос статуса:
Alarm system reports: Control panel status: Armed, GSM:7,GPRS OK,MS1 NOT,MS2 OK.
Выполните удаленное программирование системы по SMS (yyyy PRG seq)
Команда PRG может использоваться для передачи команд программирования системы или команд для системы. Она производит тот же эффект, как и при вводе этой последовательности с пульта системы. Типовая команда:
yyyy * PRG* seq,seq,seq
где
yyyy - код удаленного доступа, заводская установка 0000 (4 нуля)
PRG - назначение команды (программирование)
seq - последовательность для программирования или управления, содержит символы от 0 до 9, F, N. В одном SMS может быть более одной последовательности. Последовательности должны быть разделены точками или запятыми. Количество передаваемых последовательностей ограничено длиной SMS, поддерживаемой GSM провайдером.
* - разделитель, который может быть заменен символом пробела. Пример: если контрольная панель снята с охраны и код установщика 6060, длительность сигнала тревоги может быть запрограммирована на 5 минут и может быть выключено звуко вое оповещение о задержке на выход с помощью следующего SMS:
0000 PRG F060060,225,330,N После получения этой команды SMS, контрольная панель сначала перейдет в режим программирования (F06060), затем выполнит команды 225 и 330 и выйдет из режима программирования (N).
Выполните постановку системы на охрану.
Вызовите срабатывание поочередно срабатывание датчиков: откройте дверь, проведите каким-либо предметом вблизи датчика движения. Произойдет срабатывание системы. Проконтролируйте отправку SMS на запрограммированные Вами телефоны.
Произведите удаленное постановку и снятие системы с охраны посредством отправки SMS на номер системы.
Произведите создание радиопомех на частоте связи с датчиками в режиме охраны при включенной функции наличия радиопомех и при выключенной. Проконтролируйте срабатывание системы при появлении помех.
Разработать оптимальный алгоритм проверки проверки системы
ВНИМАНИЕ !Замена батареек
Все батарейки, питающие беспроводные устройства, регулярно тестируются. Если срок службы батарейки подходит к концу, система индицирует необходимость замены батареек (индикатор Battery включается и на пульте индицируется номер беспроводного устройства).
Если извещатель или пульт требует замены батареек, их следует заменить в течение недели. Для замены батареек проделайте следующее:
• Переключите панель в режим пользователя (введите F0 мастер код)
• Снимите крышку извещателя (пульта)
• Замените батарейки на новые (используйте только батарейки указанного типа и высокого качества). Подождите примерно 20 секунд перед установкой новых батареек
• Закройте крышку устройства и проверьте его работу.
• Для выхода из режима пользователя, нажмите кнопку N на пульте.
Примечание: обычный срок работы беспроводных устройств от батареек составляет 1 год. Низкие температуры, частые срабатывания извещателей, низкая емкость батарей могут уменьшить этот срок работы.