- •Высшего профессионального образования
- •Оглавление
- •Введене
- •Глава 1. Анализ нормативной законодательной базы
- •Глава 2. Краткая характеристика коммерческого банка
- •2.1 Формирование режима безопасности информации
- •2.2 Оценка рисков информационных угроз безопасности защищённого документооборота
- •Глава 3. Анализ документооборота банка
- •3.1. Анализ системы защиты конфиденциальной информации
- •3.1.1 Дбо bs-Client, «Банк-Клиент»
- •3.1.2 Kaspersky Business Space Security
- •3.2 Рекомендации по улучшению защищённого документа оборота
- •3.2.1 Организационно-правовые мероприятия
- •3.2.2 Программно-аппаратный комплекс «тритон»
- •3.2.3 Идентификаторы Rutoken
- •3.2.4 Clientless Endpoint
- •3.2.5 Netdefend межсетевой экран
- •Заключение
3.2.2 Программно-аппаратный комплекс «тритон»
Программно-аппаратный комплекс «ТРИТОН» предназначен для исследования технических возможностей организации и выявления несанкционированных сеансов связи (не декларируемых возможностей) с использованием стандартных радиоинтерфейсов - GSM-900/1800, CDMA, UMTS(3G), Wi-Max(4G), Bluetooth, Wi-Fi, ZigBee, DECT в системе проверки оргтехники.
Состав комплекса:
Приемопередающий модуль с автономным питанием, блоком направленных антенн, в переносном кейсе - 2 шт.
Выносной акустический излучатель - 1 шт.
Управляющий компьютер - 1 шт.
Комплект интерфейсных проводов - 1 шт.
Экранирующая каркасная палатка из радиоткани - 1 шт.
Принцип действия прибора основан на воздействии провоцирующего шумового радиосигнала на исследуемый предмет с последующим анализом реакции на это воздействие.
Задача заключается в том, чтобы шумовым сигналом расстроить синхронизацию закладного устройства, замаскированного под стандартные радиоинтерфейсы, находящиеся под «таймированием», и тем самым заставить выйти его в эфир для поиска утраченных каналов синхронизации.
Процесс исследования происходит следующим образом:
На месте исследования развертывается палатка из радиоткани, в которой размещается один из автономных переносных модулей, считающийся основным , и исследуемый объект, располагаемый в непосредственной близости от модуля.
Второй модуль располагается на определенном расстоянии и рассматривается как элемент разнесенного приема. Его цель – отсечь ложное, фоновое излучение и дать возможность однозначно идентифицировать принадлежность излучения к исследуемому объекту. Входящие в состав каждого модуля приемо-передающие блоки настроены на частотные диапазоны, соответствующие радиоинтрефейсам - GSM-900/1800, CDMA, UMTS(3G), Wi-Max(4G), Bluetooth, Wi-Fi, ZigBee, DECT.
Базовый модуль формирует шумовой провоцирующий сигнал на соответствующих частотах, как одновременно, так и выборочно, в течение установленного промежутка времени. Затем шумовой сигнал отключается и оба модуля переходят в режим приема с накоплением полученных результатов. По окончании сеанса приема полученные данные от обоих модулей передаются на управляющую ПВЭМ, где происходит их анализ. Формирование помехового сигнала и анализ электромагнитной обстановки могут производиться как последовательно по каждому диапазону, так и параллельно для любого количества диапазонов.
Технические характеристики:
Чувствительность приемников для всех диапазонов - не хуже минус 60 dBm
Максимальная мощность передатчиков:
GSM-900/1800 - 30 dBm
CDMA - 27 dBm
UMTS(3G) - 27 dBm
Wi-Max(4G) - 27 dBm
Bluetooth, Wi-Fi, ZigBee - 27 dBm
DECT - 27 dBm
Количество градаций регулировки мощности - 8
Время приема и накопления - от 1с до 30с, с шагом 1 с
Время облучения - от 0,5с до 10с, с шагом 100 мкс
3.2.3 Идентификаторы Rutoken
Электронный идентификатор Rutoken - это компактное устройство в виде USB-брелока, которое служит для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных.
Rutoken разработан компаниями «Актив» и «Анкад» с учетом современных требований к устройствам защиты информации. Главным отличием Rutoken от зарубежных аналогов является аппаратно реализованный российский стандарт шифрования - ГОСТ 28147-89.