- •Введение
- •1. Исследованиеобеспечения защищенности информации с помощью генератора шума гном-3, многофункционального генератора шума гром–зи–4, скоростного анализатора спектра скорпион v3.0
- •1.1. Основные положения практического занятия
- •1.2. Изучение исследуемых каналов утечки
- •1.3. Основные методические рекомендации в ходе выполнения задания необходимо обратить внимание на:
- •1.4. Порядок выполнения практического задания с комментариями
- •2. Исследование обеспечения защищенности информации с помощью универсальных всеволновых сканирующих приемников winradio wr 1000i и winradio wr 3000i dsp
- •2.1. Основные положения практического занятия
- •2.2. Изучение исследуемых каналов утечки
- •2.3. Основные методические рекомендации в ходе выполнения задания необходимо обратить внимание на:
- •2.4. Порядок выполнения практического задания с комментариями
- •4.1. Основные положения практического занятия
- •4.2. Изучение исследуемых каналов утечки
- •4.2.1. Технические каналы утечки информации, характерные для решаемых задач
- •4.2.1.1. Электрические каналы утечки информации
- •4.2.1.2. Электрический и индукционный каналы утечки информации
- •4.2.2. Защита от бесконтактного съема информации с кабельных линий связи
- •4.2.3. Описание возможных средств защиты и контроля защищенности информации от утечки по техническим каналам
- •4.2.3.1. Фильтрация информативных сигналов
- •4.2.3.2. Пространственное и линейное зашумление
- •4.2.3.3. Анализаторы сигналов
- •4.5. Основные методические рекомендации в ходе выполнения задания необходимо обратить внимание на:
- •4.4. Порядок выполнения практического занятия
- •4.6. Проверка работы
- •5. Исследование обеспечения защищенности информации с помощью многофункционального модуля защиты телефонной линии sel sp17/d, фильтра «корунд» и многофункционального поискового прибора «пиранья»
- •5.1. Основные положения практического занятия
- •5.2. Изучение исследуемых каналов утечки
- •5.3. Основные методические рекомендации в ходе выполнения задания необходимо обратить внимание на:
- •5.4. Порядок выполнения практического задания с комментариями
- •6. Исследование обеспечения защищенности информации с помощью видеорегистратора dvr – 104pc
- •6.1. Основные положения практического занятия
- •6.2. Изучение каналов, исследуемых на стенде
- •6.3. Основные методические рекомендации в ходе выполнения задания необходимо обратить внимание на:
- •6.4.Порядок выполнения практического задания с комментариями
- •7.1. Основные положения практического занятия
- •7.2. Изучение каналов, исследуемых на стенде
- •7.2.1. Каналы, защищаемые с помощью системы виброакустической и акустической защиты «Соната- ав» модель 1м и многофункционального поискового прибора «Пиранья»
- •7.2.2. Каналы, по которым осуществляется оценка возможности утечки информации многофункционального поискового прибора «Пиранья»
- •8.2. Изучение исследуемых каналов утечки
- •8.3. Основные методические рекомендации в ходе выполнения задания необходимо обратить внимание на:
- •8.4. Порядок выполнения практического задания с комментариями
- •9. Исследование обеспечения защищенности информации с помощью системы защиты информации secret net 4.0
- •9.1. Основные положения практического занятия
- •9.2. Изучение каналов, исследуемых на стенде
- •9.2.1. Способы и каналы несанкционированного доступа, характерные для решаемых задач
- •9.2.2. Защита от несанкционированного доступа к информации
- •9.3. Основные методические рекомендации в ходе выполнения задания необходимо обратить внимание на:
- •9.4. Порядок выполнения практического занятия
- •10. Исследование обеспечения защищенности информации с помощью комплексов охранной сигнализации jablotron jk-05-ru profi gsm и гранит-2
- •10.1. Основные положения практического занятия
- •10.2. Основные методические рекомендации в ходе выполнения задания необходимо обратить внимание на:
- •10.3. Порядок выполнения практического задания с комментариями
- •Литература
9.2.2. Защита от несанкционированного доступа к информации
Объектом защиты является информация, содержащаяся в автоматизированных информационных системах.
Реализация защиты возможна с помощью проведения организационных и технических мероприятий.
Основные принципы защиты от несанкционированного доступа к информации:
Организационный – организация режимов доступа и контроля;
Аппаратный – рассредоточение технических средств обработки информации, защита коммуникаций, управление доступом;
Системный – аутентификация, аудит, разделение ресурсов;
Прикладной – разграничение полномочий пользователей компьютерных систем.
9.3. Основные методические рекомендации в ходе выполнения задания необходимо обратить внимание на:
- состав используемого средства защиты,
- его назначение,
- его технические характеристики,
- общий порядок применения средства защиты,
- порядок оценки защищенности информации используемым средством защиты.
9.4. Порядок выполнения практического занятия
Создайте с помощью шаблонов 6 пользователей. Настройте их свойства, предоставьте им привилегии. Добавьте доменного пользователя.
Создайте 3 различных локальных группы пользователей. Настройте свойства для каждой группы так, чтобы группы были различны друг от друга.
Составьте для всех пользователей расписание работы по времени.
Определите условия блокировки учётной записи.
Установите общие ограничения на пароль.
Настройте параметры блокировки компьютера.
Настройте параметры журнала безопасности.
Настройте общий перечень регистрируемых событий (выберите 5 событий).
Настройте персональные перечни регистрируемых событий для двух пользователей.
Настройте задания контроля целостности ресурсов:
Составьте списки ресурсов (2 списка).
Сформируйте задание для каждого списка ресурсов.
Составьте список регистрируемых событий.
Проверьте настройку журнала безопасности
Установите уровень допуска к конфиденциальной информации для каждого пользователя.
Настройте шаблоны грифа конфиденциальности.
Настройте замкнутую программную среду для одного пользователя.
Предоставьте одному из пользователей доступ к портам.
Установите для одного из пользователей ограничение на использование системных ресурсов.
10. Исследование обеспечения защищенности информации с помощью комплексов охранной сигнализации jablotron jk-05-ru profi gsm и гранит-2
10.1. Основные положения практического занятия
Цель практического занятия:
Разработать содержание практического занятия на лабораторном стенде, исследовать обеспечение безопасности помещения с помощью комплексов охранной сигнализации Jablotron JK-05-RU PROFI GSM и Гранит-2.
Объект исследования:
Обеспечение охраны помещения от несанкционированного физического доступа за счет средств, входящих в комплексы охранной сигнализации JK-05-RU PROFI GSM и Гранит-2.
Предмет исследования:
Проверка защищенности помещения от угроз несанкционированного физического доступа и возможность контроля с помощью комплексов охранной сигнализации Jablotron JK-05-RU PROFI GSM и Гранит-2.
10.2. Основные методические рекомендации в ходе выполнения задания необходимо обратить внимание на:
- изучение описания приборов для исследования и обеспечения защищенности информации от утечки информации по радиоканалу, электросети или телефонной линии,
- состав средсв, входящих в состав стенда,
- назначение приборов,
- технические характеристики приборов,
- общий порядок применения технических средств,
- порядок оценки защищенности информации в технических каналах ее утечки.