- •Введение
- •1. Исследованиеобеспечения защищенности информации с помощью генератора шума гном-3, многофункционального генератора шума гром–зи–4, скоростного анализатора спектра скорпион v3.0
- •1.1. Основные положения практического занятия
- •1.2. Изучение исследуемых каналов утечки
- •1.3. Основные методические рекомендации в ходе выполнения задания необходимо обратить внимание на:
- •1.4. Порядок выполнения практического задания с комментариями
- •2. Исследование обеспечения защищенности информации с помощью универсальных всеволновых сканирующих приемников winradio wr 1000i и winradio wr 3000i dsp
- •2.1. Основные положения практического занятия
- •2.2. Изучение исследуемых каналов утечки
- •2.3. Основные методические рекомендации в ходе выполнения задания необходимо обратить внимание на:
- •2.4. Порядок выполнения практического задания с комментариями
- •4.1. Основные положения практического занятия
- •4.2. Изучение исследуемых каналов утечки
- •4.2.1. Технические каналы утечки информации, характерные для решаемых задач
- •4.2.1.1. Электрические каналы утечки информации
- •4.2.1.2. Электрический и индукционный каналы утечки информации
- •4.2.2. Защита от бесконтактного съема информации с кабельных линий связи
- •4.2.3. Описание возможных средств защиты и контроля защищенности информации от утечки по техническим каналам
- •4.2.3.1. Фильтрация информативных сигналов
- •4.2.3.2. Пространственное и линейное зашумление
- •4.2.3.3. Анализаторы сигналов
- •4.5. Основные методические рекомендации в ходе выполнения задания необходимо обратить внимание на:
- •4.4. Порядок выполнения практического занятия
- •4.6. Проверка работы
- •5. Исследование обеспечения защищенности информации с помощью многофункционального модуля защиты телефонной линии sel sp17/d, фильтра «корунд» и многофункционального поискового прибора «пиранья»
- •5.1. Основные положения практического занятия
- •5.2. Изучение исследуемых каналов утечки
- •5.3. Основные методические рекомендации в ходе выполнения задания необходимо обратить внимание на:
- •5.4. Порядок выполнения практического задания с комментариями
- •6. Исследование обеспечения защищенности информации с помощью видеорегистратора dvr – 104pc
- •6.1. Основные положения практического занятия
- •6.2. Изучение каналов, исследуемых на стенде
- •6.3. Основные методические рекомендации в ходе выполнения задания необходимо обратить внимание на:
- •6.4.Порядок выполнения практического задания с комментариями
- •7.1. Основные положения практического занятия
- •7.2. Изучение каналов, исследуемых на стенде
- •7.2.1. Каналы, защищаемые с помощью системы виброакустической и акустической защиты «Соната- ав» модель 1м и многофункционального поискового прибора «Пиранья»
- •7.2.2. Каналы, по которым осуществляется оценка возможности утечки информации многофункционального поискового прибора «Пиранья»
- •8.2. Изучение исследуемых каналов утечки
- •8.3. Основные методические рекомендации в ходе выполнения задания необходимо обратить внимание на:
- •8.4. Порядок выполнения практического задания с комментариями
- •9. Исследование обеспечения защищенности информации с помощью системы защиты информации secret net 4.0
- •9.1. Основные положения практического занятия
- •9.2. Изучение каналов, исследуемых на стенде
- •9.2.1. Способы и каналы несанкционированного доступа, характерные для решаемых задач
- •9.2.2. Защита от несанкционированного доступа к информации
- •9.3. Основные методические рекомендации в ходе выполнения задания необходимо обратить внимание на:
- •9.4. Порядок выполнения практического занятия
- •10. Исследование обеспечения защищенности информации с помощью комплексов охранной сигнализации jablotron jk-05-ru profi gsm и гранит-2
- •10.1. Основные положения практического занятия
- •10.2. Основные методические рекомендации в ходе выполнения задания необходимо обратить внимание на:
- •10.3. Порядок выполнения практического задания с комментариями
- •Литература
Сокращения и основные термины, используемые в тексте
ЗИ - защита информации;
ТКУИ - технический канал утечки информации;
ОИ - объект информатизации;
ОТСС - основные технические средства и системы;
ВТСС - вспомогательные технические средства и системы;
ТСОИ - техническое средство обработки информации;
ПЭМИН- побочные электромагнитные излучения и наводки.
Эффективность ЗИ - степень соответствия достигнутых результатов действий по защите информации поставленной цели защиты информации.
Контроль эффективности ЗИ - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормативам по эффективности защиты информации.
Аттестация объектов по требованиям безопасности информации - официальное подтверждение наличия на объекте защиты необходимых и достаточных условий, обеспечивающих выполнение установленных требований, руководящих документов и норм эффективности защиты информации.
Технические средства обработки информации - технические средства, предназначенные для приема, обработки, накопления, хранения и преобразования передачи информации.
Введение
Поскольку учебная дисциплина «Технические средства и методы защиты информации» является практической, то данное пособие содержит положения и рекомендации для лабораторного практикума для специальностей «комплексное обеспечение безопасности автоматизированных систем» и «компьютерная безопасность» по курсу дисциплины «Технические методы и средства обеспечения информационной безопасности».
В 1-й лабораторной работе исследуется особенности защиты информации в технических каналах её утечки путем применения генератора шума «Гном-3», многофункционального генератора шума «ГРОМ–ЗИ–4», скоростного анализатора спектра «Скорпион V3.0 и порядок исследования результатов их применения.
Во 2-й лабораторной работе исследуется особенности защиты информации в технических каналах её утечки путем применения универсальных всеволновых сканирующих приёмников Winradio WR 1000i и Winradio WR 3000i DSP и порядок исследования результатов их применения.
В 3-й лабораторной работе исследуется особенности защиты информации в технических каналах её утечки путем применения индикатора поля ДИ-К и портативного металлодетектора «Сфинкс ВМ-611» и порядок исследования результатов их применения.
В 4-й лабораторной работе исследуется особенности защиты информации от утечки по сети электропитания ~220В/50Гц путем применения генератора шума «СОНАТА-С1.1» и фильтра помехоподавляющего сетевого «ФАЗА-1-10» и порядок исследования результатов их применения.
В 5-й лабораторной работе исследуется особенности защиты телефонов и телефонных линий по электромагнитным и электрическим каналам утечки информации путем применения многофункционального модуля защиты телефонной лини Sel SP17/D, фильтра «Корунд» и многофункционального поискового прибора «Пиранья» и порядок исследования результатов их применения.
В 6-й лабораторной работе исследуется особенности защиты информации в технических каналах её утечки от скрытого видеонаблюдения и съемки объектов, наблюдения за объектом, съем видовой информации передаваемой по кабельным линиям информативных оптических сигналов путём примениения видеорегистратора DVR – 104PC и порядок исследования результатов его применения.
В 7-й лабораторной работе исследуются особенности защиты информации в вибрационных, акустических, оптикоэлектронных (лазерных), акустоэлектрических, электромагнитных, электрических, параметрических каналах её утечки, передаваемой по кабельным линиям связи, ИК ТКУИ путем применения системы виброакустической и акустической защиты «Соната-АВ» модель 1М и многофункционального поискового прибора «Пиранья». Приводится порядок исследования результатов их применения.
В 8-й лабораторной работе исследуются особенности защиты информации в электромагнитном канале её утечки путем применения портативного комплекса радиоконтроля RS Turbo. Приводится порядок исследования результатов их применения.
В 9-й лабораторной работе исследуются особенности защиты информации от несанкционированного доступа. Приводится порядок установки, настройки и применения системы защиты Secret Net 4.0, порядок исследования результатов её применения.
В 10-й лабораторной работе исследуются особенности защиты информации от несанкционированного физического доступа. Приводится порядок применения и испытаний комплексов охранной сигнализации Jablotron JK-05-RU PROFI GSM и Гранит-2.
Данное учебное пособие позволяет расширить и повысить качество знаний студентов в области исследования защищенности информации в области утечки по техническим каналам. Оно разработано на основе перспективного применения современных методов и средств защиты информации от утечки по техническим каналам и более раннего издания автора учебного пособия «Технические средства и методы защиты информации» в соавторстве с сотрудниками кафедры «Системы информационной безопасности» ВГТУ.