- •Оглавление
- •Введение
- •1. Исследованиеобеспечения защищенности информации с помощью универсальных всеволновых сканирующих приемников winradio wr 1000i и winradio wr 3000i dsp
- •1.1. Основные положения практического занятия
- •1.2. Изучение каналов, исследуемых на стенде
- •1.3. Описание приборов исследования обеспечения защищенности информации от утечки по техническому каналу Средства, входящие в состав стенда
- •Назначение приборов
- •Технические характеристики приборов
- •Общий порядок применения технических средств Подготовка приёмника к работе
- •Начало работы с приёмником
- •Настройка приёмника по частоте
- •Сканирование диапазонов
- •Режим панорамы
- •Многоканальный регистратор уровня сигнала
- •Запись в файл (для Winradio wr 3000i dsp)
- •Режимы сканирования
- •1.4. Порядок выполнения практического задания с комментариями
- •2. Исследование обеспечения защищенности информации с помощью системы виброакустической и акустической защиты "соната-ав" модель 1м и многофункционального поискового прибора “пиранья”
- •2.1.Основные положения практического занятия
- •2.2. Изучение каналов, исследуемых на стенде Каналы, защищаемые с помощью системы виброакустической и акустической защиты "Соната- ав" модель 1м и многофункционального поискового прибора “Пиранья”
- •Каналы, по которым осуществляется оценка возможности утечки информации многофункционального поискового прибора “Пиранья”
- •2.3. Изучение приборов исследования обеспечения защищенности информации от утечки по техническому каналу Система виброакустической и акустической защиты "Соната-ав" модель 1м
- •Назначение и основные возможности
- •Технические характеристики
- •Устройство и работа
- •Многофункциональный поисковый прибор “Пиранья”
- •Назначение и основные возможности
- •Устройство
- •Работа с прибором, проверка работоспособности Проверка системы включения прибора и индикации состояния источника питания
- •Порядок управления подсветкой экрана жидкокристаллического дисплея
- •Проверка работоспособности жидкокристаллического дисплея и подсветки его экрана
- •Проверка работоспособности системы автоматического перевода прибора в основные режимы
- •Порядок управления прибором в режиме высокочастотного детектора-частотомера
- •Проверка работоспособности тракта высокочастотного детектора-частотомера
- •Порядок управления прибором в режиме сканирующего анализатора проводных линий
- •Проверка работоспособности тракта сканирующего анализатора проводных линий
- •Порядок управления прибором в режиме детектора инфракрасных излучений
- •Проверка работоспособности тракта детектора инфракрасных излучений
- •Порядок управления прибором в режиме детектора низкочастотных магнитных полей
- •Проверка работоспособности тракта детектора низкочастотных магнитных полей
- •Порядок управления прибором в режиме виброакустического приёмника
- •Проверка работоспособности тракта виброакустического приёмника
- •Порядок управления прибором в режиме акустического приёмника
- •Проверка работоспособности тракта акустического приёмника
- •Проверка работоспособности звукового тракта
- •Порядок управления встроенным осциллографом, анализатором спектра и энергонезависимой памятью
- •Проверка работоспособности встроенного осциллографа
- •Проверка работоспособности встроенного анализатора спектра
- •Проверка работоспособности энергонезависимой памяти
- •Работа с прибором виброакустической и акустической защиты “Соната-ав 1м” Установка и подготовка к работе
- •Работа с прибором
- •3. Исследование обеспечения защищенности информации с помощю портативного комплекса радиоконтроля rs turbo
- •3.1. Основные положения практического занятия
- •Изучение каналов, исследуемых на стенде
- •3.3. Описание приборов исследования обеспечения защищенности информации от утечки по техническому каналу Средства, входящие в состав стенда
- •Назначение приборов
- •Технические характеристики приборов
- •Общий порядок применения технических средств Подготовка комплекса к работе
- •Работа с комплексом Начало работы с комплексом
- •С Рис. 37. Программа rs Turbo канирование
- •Алгоритм сканирования радиодиапозонов
- •Результаты сканирования
- •Обнаружение
- •Классификация
- •Списки обнаруженных излучений
- •Алгоритмы обнаружения и классификации
- •Обнаружение излучений без учета априорных данных
- •Классификация излучений на “известные” и “неизвестные”
- •Классификация излучений на “обнаруженные ранее” и “вновь появившиеся”
- •Классификация источников излучений на “стандартные” и “нестандартные”
- •Анализ гармоник
- •Автоматическая идентификация по гармоникам
- •Гармонический анализ излучений в ручном режиме
- •Акустическое зондирование
- •Автоматическая идентификация методом акустического зондирования
- •Анализ излучений методом акустического зондирования в ручном режиме
- •Локализация радиомикрофонов
- •Анализатор спектра
- •3.4. Порядок выполнения практического задания с комментариями
- •4. Исследование обеспечения защищенности информации с помощью системы защиты информации secret net 4.0
- •Основные положения практического занятия
- •4.2. Изучение каналов, исследуемых на стенде Способы и каналы несанкционированного доступа, характерные для решаемых задач
- •Защита от несанкционированного доступа к информации
- •Описание возможных средств защиты и контроля защищенности информации от несанкционированного доступа Разработка системы организационных и физических мер защиты компьютерных систем
- •Разработка системы программно-технических мер защиты компьютерных систем
- •4.3. Изучение приборов исследования обеспечения защищенности информации от несанкционированного доступа
- •Назначение технических и программных средств лабораторного стенда. Система защиты информации Secret Net 4.0
- •Характеристики технических средств лабораторного стенда Основные характеристики системы защиты информации Secret Net 4.0
- •Комплектность
- •Общий порядок применения технических и программных средств лабораторного стенда
- •Подготовка прибора к работе
- •Подготовка программного обеспечения к работе Подготовка компьютера к установке
- •Установка системы защиты Secret Net 4.0
- •Работа с программой Secret Net 4.0 Общие принципы управления Средства управления
- •Шаблоны настроек
- •Управление группами пользователей Просмотр информации о группах пользователях
- •9.3.4.2.2. Добавление доменной группы пользователей
- •Создание локальной группы пользователей
- •Удаление группы пользователей
- •Управление составом локальной группы пользователей
- •Управление пользователями Получение информации о пользователях компьютера
- •Управление составом пользователей компьютера
- •Предоставление привилегий и управление другими свойствами
- •Настройка механизмов контроля входа Учетные записи и пароли
- •Аппаратные средства идентификации и аутентификации
- •Настройка механизмов контроля и регистрации Регистрация событий
- •Контроль целостности
- •Настройка механизмов управления доступом и защиты ресурсов Полномочное управление доступом
- •Замкнутая программная среда
- •Доступ к дискам и портам
- •9.3.4.6.4. Затирание данных
- •Запреты и ограничения
- •Работа с журналом безопасности Программа просмотра журнала.
- •4.4. Порядок выполнения практического занятия
- •Заключение
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
С Рис. 37. Программа rs Turbo канирование
Сканирование - это базовая операция, которая предшествует обнаружению, классификации и идентификации источников радиоизлучений (сигналов). В процессе сканирования выявляются занятые участки исследуемого частотного диапазона и оцениваются спектры присутствующих там сигналов. Частота настройки сканирующего радиоприемника изменяется дискретно с фиксированным шагом 8 (или 2) МГц от начальной до конечной частоты заданного диапазона и на каждом шаге, вычисляемый контроллером RS turbo, результат измерений уровней принимаемых сигналов (спектр) сбрасывается в компьютер. В анализаторе RS turbo быстрое сканирование выполняется с широким (200 кГц) или узким (12,5 кГц) шагом. По результатам сканирования компьютер формирует спектральную панораму исследуемого радиодиапазона, в которой каждому значению частоты настройки соответствует измеренный спектр сигнала. Операции сканирования выполняются в порядке их размещения в списке операций задания. Это дает возможность в первую очередь просматривать те участки спектра, где вероятность найти излучения несанкционированных источников выше. Один частотный диапазон можно включать в з адание несколько раз, чтобы реализовать различные алгоритмы идентификации и классификации радиоизлучений.
Рис. 13. Процесс сканирования
Алгоритм сканирования радиодиапозонов
Для повышения скорости работы комплекс RSturbo выполняет сканирование с помощью последовательного анализатора спектра с разрешением 12,5 КГц шагами по 8 МГц. После запуска сканирование ведется с шагом 8 МГц по сетке частот, определяемой выражением: 9000 кГц + n8МГц, где n - целое число, номер шага. Начальная и конечная частоты указанного в задании диапазона заменяются ближайшими частотами этой сетки. На каждом шаге контроллер RS turbo измеряет уровни принимаемых сигналов, т.е. снимает спектр на широкополосном выходе промежуточной частоты приемника, и передает данные в компьютер.
Результаты сканирования
Выполнив один цикл сканирования, программа составляет таблицу, в которой каждому значению частоты настройки приемника (шагу, равному ширине тракта ПЧ) ставится в соответствие измеренный последовательным анализатором контроллера RS turbo спектр сигналов в полосе анализа 8 МГц, снятый для сигналов превышающих заданный порог с разрешением 12.5 кГц. Эта таблица называется спектральной панорамой. Программа комплекса RS turbo позволяет формировать спектральные панорамы с учетом данных, полученных в ходе текущего и любого числа предшествующих циклов сканирования. После выполнения первого цикла сканирования таблица спектральной панорамы сохраняется в памяти компьютера. На следующем цикле формируется новая (текущая) таблица, а значения уровней в таблице предыдущей панорамы модифицируются в соответствии с выбранным методом обработки:
в таблицу записывается новое значение, а старое стирается (обновление);
в таблицу записывается больший из двух уровней (накопление);
в таблицу записывается среднее двух уровней (усреднение).
Первый из перечисленных методов обычно используется в процессе обнаружения излучений, а вторые два - для сбора данных, характеризующих радиообстановку в заданных диапазонах при продолжительных наблюдениях со статистической обработкой результатов измерений. Накопление максимальных значений обеспечивает наиболее полный учет всех излучений, появлявшихся за время наблюдения. Накопление средних значений позволяет при большом числе циклов сканирования свести к нулю уровни случайных сигналов, например, импульсных помех. Текущая панорама отображается на экране зеленым цветом и представляет уровни, измеренные в текущем цикле сканирования. Данные, полученные в результате обработки уровней предшествующих циклов сканирования, отображаются красным цветом и располагаются на втором плане. В любой момент после остановки сканирования таблица панорамы, отражающая результаты выполненных циклов сканирования, может быть сохранена в виде файла (файл панорамы спектра, расширение .pan) с заданным программой или пользователем именем. Спектральные панорамы, характеризующие радиообстановку в заданном диапазоне частот, будем называть диаграммами загрузки радиодиапазона. Такие панорамы отмечаются, синим цветом, и используются в качестве фона для обнаружения “неизвестных” излучений. При необходимости, данные, отражающие результаты предшествующих циклов сканирования, могут быть удалены командой очистки списков. При этом в исходную таблицу панорамы записываются нулевые уровни. Если программа работает с несколькими заданиями, то таблица уровней составляется и модифицируется для каждого из них. При этом на экране отображаются панорамы спектров активного задания.