- •Оглавление
- •Введение
- •1. Исследованиеобеспечения защищенности информации с помощью универсальных всеволновых сканирующих приемников winradio wr 1000i и winradio wr 3000i dsp
- •1.1. Основные положения практического занятия
- •1.2. Изучение каналов, исследуемых на стенде
- •1.3. Описание приборов исследования обеспечения защищенности информации от утечки по техническому каналу Средства, входящие в состав стенда
- •Назначение приборов
- •Технические характеристики приборов
- •Общий порядок применения технических средств Подготовка приёмника к работе
- •Начало работы с приёмником
- •Настройка приёмника по частоте
- •Сканирование диапазонов
- •Режим панорамы
- •Многоканальный регистратор уровня сигнала
- •Запись в файл (для Winradio wr 3000i dsp)
- •Режимы сканирования
- •1.4. Порядок выполнения практического задания с комментариями
- •2. Исследование обеспечения защищенности информации с помощью системы виброакустической и акустической защиты "соната-ав" модель 1м и многофункционального поискового прибора “пиранья”
- •2.1.Основные положения практического занятия
- •2.2. Изучение каналов, исследуемых на стенде Каналы, защищаемые с помощью системы виброакустической и акустической защиты "Соната- ав" модель 1м и многофункционального поискового прибора “Пиранья”
- •Каналы, по которым осуществляется оценка возможности утечки информации многофункционального поискового прибора “Пиранья”
- •2.3. Изучение приборов исследования обеспечения защищенности информации от утечки по техническому каналу Система виброакустической и акустической защиты "Соната-ав" модель 1м
- •Назначение и основные возможности
- •Технические характеристики
- •Устройство и работа
- •Многофункциональный поисковый прибор “Пиранья”
- •Назначение и основные возможности
- •Устройство
- •Работа с прибором, проверка работоспособности Проверка системы включения прибора и индикации состояния источника питания
- •Порядок управления подсветкой экрана жидкокристаллического дисплея
- •Проверка работоспособности жидкокристаллического дисплея и подсветки его экрана
- •Проверка работоспособности системы автоматического перевода прибора в основные режимы
- •Порядок управления прибором в режиме высокочастотного детектора-частотомера
- •Проверка работоспособности тракта высокочастотного детектора-частотомера
- •Порядок управления прибором в режиме сканирующего анализатора проводных линий
- •Проверка работоспособности тракта сканирующего анализатора проводных линий
- •Порядок управления прибором в режиме детектора инфракрасных излучений
- •Проверка работоспособности тракта детектора инфракрасных излучений
- •Порядок управления прибором в режиме детектора низкочастотных магнитных полей
- •Проверка работоспособности тракта детектора низкочастотных магнитных полей
- •Порядок управления прибором в режиме виброакустического приёмника
- •Проверка работоспособности тракта виброакустического приёмника
- •Порядок управления прибором в режиме акустического приёмника
- •Проверка работоспособности тракта акустического приёмника
- •Проверка работоспособности звукового тракта
- •Порядок управления встроенным осциллографом, анализатором спектра и энергонезависимой памятью
- •Проверка работоспособности встроенного осциллографа
- •Проверка работоспособности встроенного анализатора спектра
- •Проверка работоспособности энергонезависимой памяти
- •Работа с прибором виброакустической и акустической защиты “Соната-ав 1м” Установка и подготовка к работе
- •Работа с прибором
- •3. Исследование обеспечения защищенности информации с помощю портативного комплекса радиоконтроля rs turbo
- •3.1. Основные положения практического занятия
- •Изучение каналов, исследуемых на стенде
- •3.3. Описание приборов исследования обеспечения защищенности информации от утечки по техническому каналу Средства, входящие в состав стенда
- •Назначение приборов
- •Технические характеристики приборов
- •Общий порядок применения технических средств Подготовка комплекса к работе
- •Работа с комплексом Начало работы с комплексом
- •С Рис. 37. Программа rs Turbo канирование
- •Алгоритм сканирования радиодиапозонов
- •Результаты сканирования
- •Обнаружение
- •Классификация
- •Списки обнаруженных излучений
- •Алгоритмы обнаружения и классификации
- •Обнаружение излучений без учета априорных данных
- •Классификация излучений на “известные” и “неизвестные”
- •Классификация излучений на “обнаруженные ранее” и “вновь появившиеся”
- •Классификация источников излучений на “стандартные” и “нестандартные”
- •Анализ гармоник
- •Автоматическая идентификация по гармоникам
- •Гармонический анализ излучений в ручном режиме
- •Акустическое зондирование
- •Автоматическая идентификация методом акустического зондирования
- •Анализ излучений методом акустического зондирования в ручном режиме
- •Локализация радиомикрофонов
- •Анализатор спектра
- •3.4. Порядок выполнения практического задания с комментариями
- •4. Исследование обеспечения защищенности информации с помощью системы защиты информации secret net 4.0
- •Основные положения практического занятия
- •4.2. Изучение каналов, исследуемых на стенде Способы и каналы несанкционированного доступа, характерные для решаемых задач
- •Защита от несанкционированного доступа к информации
- •Описание возможных средств защиты и контроля защищенности информации от несанкционированного доступа Разработка системы организационных и физических мер защиты компьютерных систем
- •Разработка системы программно-технических мер защиты компьютерных систем
- •4.3. Изучение приборов исследования обеспечения защищенности информации от несанкционированного доступа
- •Назначение технических и программных средств лабораторного стенда. Система защиты информации Secret Net 4.0
- •Характеристики технических средств лабораторного стенда Основные характеристики системы защиты информации Secret Net 4.0
- •Комплектность
- •Общий порядок применения технических и программных средств лабораторного стенда
- •Подготовка прибора к работе
- •Подготовка программного обеспечения к работе Подготовка компьютера к установке
- •Установка системы защиты Secret Net 4.0
- •Работа с программой Secret Net 4.0 Общие принципы управления Средства управления
- •Шаблоны настроек
- •Управление группами пользователей Просмотр информации о группах пользователях
- •9.3.4.2.2. Добавление доменной группы пользователей
- •Создание локальной группы пользователей
- •Удаление группы пользователей
- •Управление составом локальной группы пользователей
- •Управление пользователями Получение информации о пользователях компьютера
- •Управление составом пользователей компьютера
- •Предоставление привилегий и управление другими свойствами
- •Настройка механизмов контроля входа Учетные записи и пароли
- •Аппаратные средства идентификации и аутентификации
- •Настройка механизмов контроля и регистрации Регистрация событий
- •Контроль целостности
- •Настройка механизмов управления доступом и защиты ресурсов Полномочное управление доступом
- •Замкнутая программная среда
- •Доступ к дискам и портам
- •9.3.4.6.4. Затирание данных
- •Запреты и ограничения
- •Работа с журналом безопасности Программа просмотра журнала.
- •4.4. Порядок выполнения практического занятия
- •Заключение
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
Работа с программой Secret Net 4.0 Общие принципы управления Средства управления
Консоль системы защиты.
Консоль системы защиты - это диалоговое окно, содержащее сводную информацию о настройках системы, параметрах текущего сеанса и сетевых ресурсах, подключенных к компьютеру. Кроме того, в диалоге располагаются кнопки для выполнения часто используемых операций и вызова диспетчера задач. При настройке системы защиты удобно использовать консоль для оперативного получения информации о состоянии защитных систем и установленных режимах работы.
Для вызова консоли системы защиты:
Нажмите комбинацию клавиш <Ctrl>+<Alt>+<Del>. На экране появится диалог "Консоль системы защиты".
Рис. 27. Консоль системы защиты.
Кнопки, расположенные в левой части диалога, предназначены для выполнения пользователем типовых операций. Информация, отображаемая в диалоговом окне, распределена по вкладкам:
Таблица 7. Информация, распределенная по вкладкам.
Сеанс |
Информация о текущем сеансе |
Конфигурация |
Информация о действующих значениях параметров системы защиты |
Ресурсы |
Информация о сетевых ресурсах, подключенных к компьютеру |
2. Выполните необходимые действия или просмотрите интересующие сведения.
3. Закройте окно, нажав на кнопку "Закрыть" или клавишу <Esc>.
Элементы интерфейса, используемые для вызова средств управления.
После установки системы на компьютер в интерфейсе Windows появятся элементы управления системой Secret Net 2000.
Панель задач
На панели задач Windows появится логотип Secret Net. Контекстное меню логотипа, содержит команды вызова некоторых программных модулей Secret Net 2000.
Программа "Проводник"
В окне программы "Проводник" появится папка "Secret Net 2000", содержащая вложенные папки "Пользователи" и "Группы пользователей". К папкам и входящим в них объектам управления можно вызвать контекстное меню, содержащее команды управления объектами.
Главное меню Windows
В меню "Программы" главного меню Windows будет включена группа Secret Net 2000, содержащая команды для вызова программ настройки общих параметров, просмотра журнала и удаления Secret Net 2000.
Средства управления параметрами работы компьютера
Параметры работы компьютера определяют настройки системы защиты, общие для всех пользователей компьютера.
Для настройки параметров работы компьютера:
1. Вызовите на экран окно управления общими параметрами одним из следующих способов:
-в программе "Проводник" вызовите к папке "Secret Net 2000" контекстное меню и выберите в нем пункт "Свойства"1;
-выберите в программном меню Windows группу "Secret Net 2000", а в ней пункт "Настройки Secret Net";
-к логотипу Secret Net на панели задач правой кнопкой мыши вызовите меню и выберите в нем пункт "Настройки системы".
Диалоги этого окна позволяют управлять общими параметрами системы защиты. Каждый диалог предназначен для управления одной из групп общих параметров.
2. Выберите нужный диалог и настройте входящие в него параметры.
Так как каждая группа параметров определяет работу тех или иных защитных механизмов системы, настройку параметров следует выполнять в соответствии с описаниями этих механизмов, приведенными в последующих главах данного руководства.
Рис. 28. Диалоговое окно для настройки общих параметров.
3. Завершив настройку всех параметров, нажмите кнопку "ОК".
В этом случае все новые значения параметров вступят в силу, а окно настройки общих параметров будет закрыто.
Средства управления свойствами пользователя.
Средства управления свойствами пользователя позволяют настроить для каждого пользователя компьютера индивидуальную конфигурацию защитных механизмов системы Secret Net 2000.
Для изменения свойств пользователя:
1. В окне программы "Проводник" раскройте последовательно папки "Мой компьютер", "Secret Net 2000", "Пользователи".
2. Выберите ярлык нужного пользователя, вызовите контекстное меню и выберите команду "Свойства".
На экране появится окно настройки свойств пользователя:
Таблица 9. Настройка параметров.
Название диалога |
Назначение |
Общие |
Просмотр имени и описания компьютера, значения максимального периода неактивности для временной блокировки. Выбор или создание шаблона настроек. |
Продолжение таблицы 22
|
|
Учетная запись |
Настройка политики блокировки учетных записей. Управление работой удаленных пользователей. |
Ограничения на пароль |
Управление ограничениями на пароль. |
Журнал |
Настройка параметров журнала безопасности. |
Компьютер |
Настройка параметров, относящихся к дополнительным мерам по усилению защитных возможностей системы. |
Регистрация событий |
Настройка общего перечня событий, которые должны регистрироваться в журнале безопасности. |
Устройства |
Управление средствами аппаратной поддержки и режимами их использования для аутентификации. |
Контроль целостности |
Управление параметрами автоматического слежения за целостностью защищаемых ресурсов. |
Дополнительно |
Настройка параметров защитных подсистем: полномочного управления доступом, механизма разграничения доступа к дискам и портам, удаленного контроля компьютера. |
Рис. 29. Окно настройки свойств пользователя.
Диалоги этого окна позволяют управлять свойствами объекта "Пользователь". Каждый диалог предназначен для управления отдельной группой свойств.
3. Выберите закладку, содержащую название нужной группы свойств, и укажите необходимые значения параметров. Настройку параметров можно выполнить и с использованием шаблонов настроек, выбрав нужный из них в диалоге "Общие".
4. Завершив изменение свойств выбранного объекта, нажмите кнопку "ОК".
В этом случае все внесенные изменения вступят в силу, а управляющее окно будет закрыто.
Средства управления свойствами группы пользователей
Средства управления свойствами группы пользователей позволяют:
редактировать общее описание локальной группы;
управлять привилегиями локальной группы;
управлять привилегиями доменной группы на данном компьютере.
Для настройки свойств группы пользователей:
1. В окне программы "Проводник" откройте папку "Группы пользователей".
2. Выберите ярлык нужной группы пользователей, вызовите контекстное меню и выберите команду "Свойства".
Таблица 10. Настройка параметров.
Название диалога |
Назначение |
Общие |
Изменение имени и описания пользователя. Управление паролем и учетной записью. Выбор и создание шаблона настроек свойств пользователя. |
Электронные идентификаторы |
Управление персональными идентификаторами пользователя. |
Доступ |
Управление уровнем допуска к конфиденциальным данным. Управление доступом к дискам и портам. |
Привилегии |
Просмотр и предоставление привилегий. |
Режимы |
Просмотр и управление индивидуальными режимами работы средств защиты: разграничением доступа к дискам и портам, замкнутой программной средой, автоматическим затиранием удаляемой информации, блокировкой компьютера. |
Запреты |
Управление ограничениями и запретами при работе с локальными ресурсами и ресурсами операционной системы. |
Регистрация событий |
Формирование индивидуального перечня событий Secret Net и Windows 2000, подлежащих регистрации в журнале безопасности. |
Рис. 30 - Диалог "Привилегии"
По умолчанию активным является диалог "Общие". Расположенное в нем поле "Описание" содержит уточняющую информацию о выбранной группе пользователей.
3. Ознакомившись с общей информацией, перейдите к диалогу "Привилегии".
Диалог содержит список привилегий пользователей, входящих в группу, на работу в системе. Эти привилегии определяют права пользователей в Windows 2000.
4. Установите нужные привилегии для пользователей выбранной группы. Для этого поставьте отметки рядом с соответствующими привилегиями.
5. Завершив настройку всех параметров, нажмите кнопку "ОК".
Средства управления свойствами ресурсов.
Для настройки свойств ресурса:
1. В окне программы "Проводник" выберите нужный ресурс (диск, каталог, файл) файловой системы NTFS и вызовите окно настройки его свойств.
Рис. 31 - Диалог "Secret Net".
3. Установите категорию конфиденциальности ресурса, выбрав значение из раскрывающегося списка "Категория".
4. Нажмите кнопку "ОК".
Установленные значения будут сохранены, а диалоговое окно - закрыто.