- •Министерство образования и науки Российской Федерации
- •Государственное образовательное учреждение высшего профессионального образования
- •Санкт-Петербургский государственный университет
- •Информационных технологий, механики и оптики
- •3.1.2.1 Состав комплекта
- •3.1.2.2 Особенности конструкции основного блока управления, обработки и индикации
- •3.1.4. Порядок управления прибором в основных режимах
- •3.1.4.1. Порядок управления прибором в режиме высокочастотного детектора-частотомера
- •3.1.4.2. Порядок управления прибором в режиме сканирующего анализатора проводных линий
- •3.1.4.3. Порядок управления прибором в режиме детектора инфракрасных излучений
- •3.1.4.4. Порядок управления прибором в режиме детектора низкочастотных магнитных полей
- •3.1.4.5. Порядок управления прибором в режиме виброакустического приёмника
- •3.1.4.6. Порядок управления прибором в режиме акустического приёмника
- •3.1.4.7. Порядок управления встроенным осциллографом и анализатором спектра
- •3.1.5 Работа st031p с ibm pc совместимым компьютером
- •3.1.5.1 Описание панели инструментов
- •3.1.5.2 Описание интерфейса
- •3.1.5.2.1 Окно для работы с st 031p в режиме реального времени
- •3.1.5.2.2 Окно для просмотра ранее сохраненных файлов
- •3.1.5.2.3 Окно-"проводник" в файлах базы данных
- •3.2.3 Основные технические характеристики
- •4.4 Исследование работы прибора st 031p в режиме детектора низкочастотных магнитных полей
- •4.5 Использование прибора для выявления каналов утечки информации в радиочастотном диапазоне
- •4.6 Использование прибора для выявления каналов утечки информации по проводным линиям различного назначения
- •4.7 Использование прибора для выявления каналов утечки информации в инфракрасном диапазоне
- •4.8 Использование прибора для выявления каналов утечки информации по низкочастотным магнитным полям
- •4.9 Использование прибора для оценки эффективности виброакустической защиты и звукоизоляции помещений
Министерство образования и науки Российской Федерации
Государственное образовательное учреждение высшего профессионального образования
Санкт-Петербургский государственный университет
Информационных технологий, механики и оптики
Факультет Компьютерных технологий и управления
Кафедра Проектирования компьютерных систем
НИЦ………………………………………………….
Согласовано: Утверждаю:
Руководитель НИЦ Заведующий кафедрой ПКС
Методические рекомендации
Разработка методического обеспечения инструментального комплекса управления средствами защиты информации от несанкционированного доступа
Отв.: Исполнитель
Исполнитель
Санкт-Петербург
2009
Содержание
Стр.
Введение……………………………………………………………………………………………5
Теоретическая часть…………………………………………………….……….........................6
Определение места и роли УММ в образовательном пространстве подготовки специалистов………………………………………………...………………………….……......12
Описание оборудования, инструментальных средств, аппаратно-програмного
обеспечения и их функциональных характеристик…………………………….…….…….14
3.1 Общая характеристика прибора ST031P………………………………………………………..14
3.1.1 Назначение и основные возможности…………………………………………………………14
3.1.2 Описание комплекта прибора…………………………………………...……………………..15
3.1.2.1 Состав комплекта……………………………………………………………..………………15
3.1.2.2 Особенности конструкции основного блока управления,
обработки и индикации…………………………………………………………..…………..16
3.1.3 Основные технические характеристики……………………………………..………………..18
3.1.4 Порядок управления прибором в основных режимах……………………….………………19
3.1.4.1 Порядок управления прибором в режиме
высокочастотного детектора-частотомера………………………………………………….19
3.1.4.2 Порядок управления прибором в режиме
сканирующего анализатора проводных линий………………………………….………….20
3.1.4.3 Порядок управления прибором в режиме
детектора инфракрасных излучений………………………………………….……………..21
3.1.4.4 Порядок управления прибором в режиме
детектора низкочастотных магнитных полей……………………………..………………..22
3.1.4.5 Порядок управления прибором в режиме
виброакустического приёмника………………………………………………..……………23
3.1.4.6 Порядок управления прибором в
режиме акустического приёмника…………………………………………….……………..23
3.1.4.7 Порядок управления встроенным осциллографом и анализатором спектра…………….24
3.1.5 Работа ST031Pс IBM PC совместимым компьютером………………………………..…….26
3.1.5.1 Описание панели инструментов…………………………………………………………….26
3.1.5.2 Описание интерфейса……………………………………………………………………….. 27
3.1.5.2.1 Окно для работы с ST 031P в режиме реального времени…………………….…………27
3.1.5.2.2 Окно для просмотра ранее сохраненных файлов…………………………………………29
3.1.5.2.3 Окно-"проводник" в файлах базы данных ………………………………………………..30
3.2 Общая характеристика прибора ТЕСТ 031……………………………………………………...31
3.2.1 Назначение и основные возможности…………………………………………………………31
3.2.2 Особенности конструкции……………………………………………………..………………31
3.2.3 Основные технические характеристики……………………………………..………………..32
Описание методик проведения учебно-исследовательских и научных экспериментов………………………………………………………………………….………..32
4.1 Исследование работы прибора ST 031P в режиме
высокочастотного – детектора частотомера………………………………………..…………...32
4.2 Исследование работы прибораST 031P в режиме анализатора
проводных линий………………………………………………………………………...………33
4.3 Исследование работы прибораST 031P в режиме детектора
инфракрасных излучений……………………………………………………….………………34
4.4 Исследование работы прибораST 031P в режиме детектора
низкочастотных магнитных полей……………………………………………………………..35
4.5 Использование прибора для выявления каналов утечки информации
в радиочастотном диапазоне……………………………………………………………………35
4.6 Использование прибора для выявления каналов утечки информации
по проводным линиям различного назначения……………………………………….……….42
4.7 Использование прибора для выявления каналов утечки информации
в инфракрасном диапазоне…………………………………………………………..………….45
4.8 Использование прибора для выявления каналов утечки информации
по низкочастотным магнитным полям………………………………………………………….46
4.9 Использование прибора для оценки эффективности виброакустической
защиты и звукоизоляции помещений……………………………………………….…………47
Выводы и практические рекомендации дляучебного процесса………………..……….50
Список литературы………………………………………………………..……………………51
Введение
Информация (от лат. informatio – разъяснение, изложение) – это сообщения, осведомляющие о чем-либо, т.е. сведения, являющиеся объектом сбора, хранения, преобразования, передачи и непосредственного использования. Обмен сведениями между людьми привел к тому, что для человека информация превратилась в товар и стратегический ресурс, так как на основе её обработки он приобретает материальные и духовные ценности. Как и любой товар, информация может быть сохранена, похищена, потеряна и уничтожена. Кроме того, возможна подмена или намеренное искажение информации с целью обмана её владельца. Поэтому изучение комплекса проблем, связанных с защитой информации, является актуальной задачей, особенно в условиях рыночной экономики.
Важным фактором рыночной экономики выступает конкуренция. При этом в ходе конкурентной борьбы могут использоваться современные технические средства разведки и применяться различные способы промышленного шпионажа, направленные на добывание конфиденциальной информации. Трактовка определения конфиденциальная (от лат. confidentia – доверие) подчеркивает доверительный характер информации, которая не подлежит огласке, будучи секретной для посторонних лиц. Потенциально опасной возможностью нанесения ущерба имеющейся конфиденциальной информации служит угроза, а лицо, предпринимающее попытку практического осуществления угрозы, является нарушителем (злоумышленником). Пространство или территория, в пределах которых исключается пребывание нарушителя (злоумышленника), служит контролируемой зоной объекта.
Совокупность физического поля, несущего конфиденциальную информацию, и технического средства нарушителя для регистрации этого поля определяется как технический канал утечки информации. Накопленный опыт показывает, что около половины объёма охраняемых сведений в негосударственном секторе экономики добывается нарушителями по техническим каналам утечки информации с помощью технических средств промышленного шпионажа.
В этих условиях значительное место отводится защите конфиденциальной информации от неправомерного овладения ею с использованием технических каналов её утечки. Защита информации от утечки по техническим каналам – это комплекс организационных, организационно-технических и технических мероприятий, исключающих или ослабляющих бесконтрольный выход (утечку) конфиденциальной информации за пределы контролируемой зоны объекта. Кроме того, такая защита призвана предотвратить утечку информации, подразумевающую неконтролируемый выход охраняемых сведений за пределы того круга лиц, которым они были доверены по службе или стали известны в процессе работы.
Теоретическая часть
Известно, что информация большей частью передается световым, звуковым или электромагнитным полем либо веществом. Основываясь на этом, можно утверждать, что по физико-технической сущности возможны следующие переносчики информации:
световые лучи;
звуковые волны;
электромагнитные волны;
материалы и вещества.
Та же физическая природа характерна для технических каналов утечки информации, в основе которых лежит неконтролируемый перенос конфиденциальных сведений посредством световых, акустических (звуковых) и электромагнитных полей и материальных информационных объектов. Нижеследующая таблица 1 позволяет рассмотреть, что же способствует процессам утечки информации и по каким техническим каналам осуществляется конкретная утечка.
Таблица 1. Общая характеристика способов несанкционированного получения конфиденциальной информации через технические каналы и перечень используемых при этом средств.
|
№ п/п |
Действия |
Физическое явление или его результат |
Способ или средство несанкционированного съема информации |
|
1 |
2 |
3 |
4 |
|
1 |
Разговор нескольких лиц |
Акустический сигнал |
|
Продолжение таблици 1
|
1 |
2 |
3 |
4 |
|
|
|
Виброакустический сигнал |
|
|
Гидроакустический сигнал |
Гидроакустический датчик | ||
|
Акустоэлектрический сигнал |
Радиоприемник специального назначения | ||
|
Движение губ |
| ||
|
2 |
Разговор по телефону |
Акустический сигнал |
Аналогично п.1. |
|
Электрический сигнал на линии |
Параллельный телефон, прямое подключение, подключение через электромагнитный датчик, телефонная радиозакладка | ||
|
ПЭМИН |
Специальные радиотехнические устройства | ||
|
3 |
Разговор по радиотелефону |
Акустический сигнал. Электромагнитные волны. |
|
|
4 |
Выпуск документа на бумажном носителе |
Наличие документа |
|
Продолжение Таблици 1
|
1 |
2 |
3 |
4 |
|
5 |
Размножение документа на бумажном носителе |
Следы на нижнем листе, копировальной бумаге или красящей ленте |
Кража, а также визуально, в том числе с помощью специальной аппаратуры монохроматической «скользящей» подсветки. |
|
Шумы принтера |
Специальная аппаратура акустического контроля. | ||
|
ПЭМИН от ЭВМ |
Специальные радиотехнические и телевизионные устройства. | ||
|
6 |
Почтовые отправления |
Наличие корреспонденции |
Прочтение: со вскрытием и без вскрытия. |
|
7 |
Выпуск документа на небумажном носителе |
Наличие носителя |
Копирование, вскрытие, несанкционированное использование ЭВМ |
|
8 |
Изготовление документа на небумажном носителе |
Изображение на дисплее |
|
|
ПЭМИН от ЭВМ и её составных частей |
Специальные радиотехнические устройства. | ||
|
Электрические сигналы в сетях |
Аппаратные закладки. | ||
|
9 |
Передача документов на небумажном носителе |
Электромагнитные сигналы |
Несанкционированное подключение, имитация пользователя. |
В таблице 1, в частности, указаны:
закладное устройство(англ.secretintelligencedevice) – скрытно устанавливаемое техническое средство осуществления угрозы информации;
ПЭМИН– побочные электромагнитные излучения и наводки, сопутствующие работе большинства электронных устройств (например, ЭВМ различных модификаций) и некоторых средств оргтехники, к которым относятся телефоны, факсы и т.п.
Из таблицы 1 видно, что основные физические концепции, положенные в основу разработок современных технических средств несанкционированного съема конфиденциальной информации, а следовательно, и способов противодействия такому съему, связаны с акустическими, электромагнитными и оптическими явлениями и полями.
Таким образом, получено подтверждение, что информация вообще передается одним из физических полей или веществом. Это либо акустическая волна (звук), либо электромагнитное излучение, либо световые лучи (световое излучение), либо лист бумаги с текстом, либо широко распространенные устройства хранения информации (магнитные, оптические, магнитооптические и твердотельные), либо производственные материалы. Основываясь на таком заключении, представляется целесообразным разделить и каналы утечки информации на следующие группы с учетом физической природы их образования:
акустические (включая и акустико-преобразовательные);
электромагнитные (включая магнитные и электрические);
визуально-оптические и телевизионно-оптические;
материально-вещественные.
Здесь следует дать некоторые разъяснения по поводу материально-вещественных каналов утечки информации, позволяющих получить сведения о выпускаемой продукции, её составных частях, комплектующих элементах, дизайне и т.п. на различных этапах разработки и производства изделия. Серьезная информация может быть получена из разорванных черновиков документов, отработанных копирок, заметок на полях деловых бумаг, а также из старых магнитных лент, небумажных машинных носителях и т.п. К подобным каналам утечки информации относятся также промышленные отходы, собрав и проанализировав которые, можно получить данные об особенностях функционирования предприятия, его продукции, оказываемых услугах. Если отходы производства не утилизируются требуемым способом, то со свалки, которая не охраняется надлежащим образом, могут быть похищены макеты узлов, блоков и устройств, разрабатываемых на объекте защиты, что позволяет конкурентам достаточно полно определить тип продукции, выпускаемой предприятием, а также используемые материалы.
Причины и условия утечки конфиденциальной информации имеют много общего. Причины утечки, как правило, связаны с несовершенством норм по сохранению информации на предприятии, а также с нарушением этих норм и отступлением от правил обращения с документами, техническими средствами, образцами продукции и другими материалами, содержащими конфиденциальную информацию. Условия утечки информации включают различные факторы и обстоятельства, складывающиеся на предприятии в процессе научной, производственной, отчётной, информационной и иной деятельности, которые создают предпосылки для утечки конфиденциальной информации.
Для каждого вида каналов утечки информации характерна своя специфика. Так, у человека слух является одним из важнейших по информативности органов чувств. Поэтому широкое распространение получили акустические каналы утечки информации, в которых переносчиком информации выступает звук и особенно - человеческая речь, служащая естественным и наиболее распространенным способом обмена информацией между людьми. В настоящее время, несмотря на развитие различных средств и способов информационного обмена, доля речевой информации составляет около 80%.
Защита акустической информации является затратным и сложным мероприятием. Поэтому на практике в учреждениях и фирмах целесообразно иметь специально выделенные акустически защищенные помещения. Оценивая возможности подобных помещений, необходимо, прежде всего, детально рассмотреть акустическую защищенность их пространственного объёма, в который входят несущие конструкции, пол, потолок, двери, окна, трубы отопления, вентиляционные короба и т.п. Кроме того, следует предусмотреть возможность противодействия любому нарушителю (злоумышленнику) в его попытках установить закладные устройства, а также использовать элементы аппаратуры, обладающие акустопреобразовательным эффектом (в том числе звонковые цепи телефонных аппаратов, настенные часы, динамики сетей трансляции, некоторые извещатели систем охранной и пожарной сигнализации и т.п.). При этом каналы утечки информации, возникающие за счет наличия акустопреобразовательных элементов в цепях различных технических устройств, находящихся в защищаемом помещении (или контролируемой зоне объекта), опасны тем, что они сопутствуют работе этих устройств в их нормальных режимах функционирования и нарушитель (злоумышленник) может воспользоваться ими даже без попыток проникновения в защищаемое помещение (контролируемую зону объекта).
Поэтому надежный заслон должен быть поставлен следующим электромагнитным каналам утечки информации:
микрофонному эффекту, возникающему в некоторых элементах электронных схем и обусловленному механическими воздействиями (звуком, сотрясениями, вибрациями и т.п.);
электромагнитному излучению низкой и высокой частоты;
возникновению паразитной генерации усилителей различного назначения;
утечкам по цепям питания и цепям заземления электронных схем;
взаимному влиянию проводов и линий связи, а также несанкционированному подключению к линиям и каналам связи;
высокочастотному навязыванию;
утечкам через элементы волоконно-оптических систем.
Защитные мероприятия, предотвращающие любую утечку информации по техническим каналам, позволяют исключить бесконтрольный выход конфиденциальной информации за пределы объекта и включают следующие задачи:
1) Выявление факта работы (обнаружение) и локализация местоположения радиоизлучающих специальных технических средств, создающих потенциально опасные, с точки зрения утечки информации, радиоизлучения.
К таким средствам, прежде всего, относят:
радиомикрофоны;
телефонные радиоретрансляторы;
радиостетоскопы;
скрытые видеокамеры с радиоканалом передачи информации;
технические средства систем пространственного высокочастотного облучения в радиодиапазоне;
технические средства передачи изображения с монитора ПЭВМ по радиоканалу;
радиомаяки систем слежения за перемещением объектов (людей, транспортных средств, грузов и т.п.);
несанкционированно включенные радиостанции, радиотелефоны и телефоны с радиоудлинителем;
технические средства обработки информации, работа которых сопровождается возникновением побочных электромагнитных излучений (элементы физической архитектуры ПЭВМ, факсы, ксероксы, некоторые типы телефонных аппаратов и т.п.).
2) Обнаружение и локализация местоположения специальных технических средств, работающих с излучением в инфракрасном диапазоне.
К таким средствам, в первую очередь, относят:
закладные устройства добывания акустической информации из помещений с её последующей передачей по каналу в инфракрасном диапазоне;
технические средства систем пространственного облучения в инфракрасном диапазоне.
3) Обнаружение и локализация местоположения специальных технических средств, использующих для добывания и передачи информации проводные линии различного предназначения, а также технических средств обработки информации, создающих наводки информативных сигналов на рядом расположенные проводные линии или стекание этих сигналов в линии сети электропитания.
Такими средствами могут быть:
закладные устройства, использующие для передачи перехваченной информации линии сети переменного тока 220В и способные работать на частотах до 15МГц;
ПЭВМ и другие технические средства изготовления, размножения и передачи информации;
технические средства систем линейного высокочастотного навязывания, работающие на частотах свыше 150кГц;
закладные устройства, использующие для передачи перехваченной информации абонентские телефонные линии, линии систем пожарной и охранной сигнализации с несущей частотой свыше 20кГц.
4) Обнаружение и локализация местоположения источников электромагнитных полей с преобладанием (наличием) магнитной составляющей поля, трасс прокладки скрытой (необозначенной) электропроводки. потенциально пригодной для установки закладных устройств, а также исследование технических средств, обрабатывающих речевую информацию.
К числу таких источников и технических средств принято относить:
выходные трансформаторы усилителей звуковой частоты;
динамические громкоговорители акустических систем;
электродвигатели магнитофонов и диктофонов;
5) Выявление наиболее уязвимых мест, с точки зрения возникновения виброакустических каналов утечки информации, а также оценка эффективности систем виброакустической защиты помещений.
6) Выявление наиболее уязвимых мест, с точки зрения возникновения каналов утечки акустической информации, а также оценка эффективности звукоизоляции помещений.
Определение места и роли УММ в образовательном пространстве подготовки специалистов
Целью методического обеспечения инструментального комплекса управления средствами защиты информации от несанкционированного доступа - дать студентам знания основных особенностей построения и применения систем препятствующих технической разведке.
Задачами изучения дисциплины являются:
изучение принципов построения, технических характеристик и особенностей применения, приборов применяемых при ведении акустической, и виброакустической разведки,
изучение основных принципов построения, технических характеристик и особенностей применения, приборов применяемых при ведении радиоэлектронной разведке,
изучение основных принципов построения, технических характеристик и особенностей применения, приборов применяемых при ведении магнитометрической разведке.
Курс базируется на знаниях, полученных студентами при изучении следующих дисциплин:
Физика: электричество, магнетизм.
Физические основы микроэлектроники: полупроводниковые материалы, принципы работы полупроводниковых приборов.
Электротехника и электроника: электрические цепи при гармоническом и импульсном воздействии, частотные характеристики электрических цепей, основные типы электронных устройств, особенности схемотехники и принципы функционирования усилителей и генераторов электрических колебаний, особенности аналоговой и цифровой микросхемотехники.
Основы радиотехники: излучение электромагнитных волн; направляющие системы и направляемые волны; резонаторы; распространение радиоволн; передающие и приемные антенные системы различных диапазонов радиоволн: методы формирования и преобразования сигналов.
Метрология и электрорадиоизмерения: методы измерения электрических величин, оптические измерения, акустические измерения, электрические методы измерения неэлектрических величин, аналого-цифровые и цифро-аналоговые преобразования, основы метрологии, теория погрешностей измерений.
Аппаратные средства вычислительной техники: элементы и узлы ЭВМ, системы ввода-вывода.
В результате изучения студент должен з н а т ь:
методы проведения разведки техническими средствами,
методы противодействия различным видам технической разведки,
основные технические характеристики приборов применяемых для технической разведки,
основные технические характеристики приборов применяемых для защиты информации от технической разведки,
особенности методов инструментального контроля объектов защиты информации,
особенности организации работ по инженерно-технической защите на предприятиях и учреждениях государственных и коммерческих структур,
уметь:
комплексно подходить к проблеме защиты объектов информации техническими средствами,
производить контроль эффективности мер по защите информации техническими средствами,
эксплуатировать технические средства защиты информации,
получить практические навыки:
в анализе эффективности мер по защите информации техническими средствами, для конкретных объектов защиты информации,
работы с техническими средствами защиты информации,
в использовании средств вычислительной техники при анализе характеристик технических средств защиты информации.
Описание оборудования, инструментальных средств, аппаратно-програмного обеспечения и их функциональных характеристик
Общая характеристика прибора ST 031P
Назначение и основные возможности
Многофункциональный поисковый прибор ST031Р предназначен для проведения мероприятий по обнаружению и локализации специальных технических средств негласного добывания информации, а также для контроля качества защиты информации.
Прибор состоит из основного блока управления, обработки и индикации, комплекта дополнительных внешних устройств (антенн, датчиков, микрофона) и обеспечивает работу в режимах:
высокочастотного детектора-частотомера;
сканирующего анализатора проводных линий;
детектора инфракрасных излучений;
детектора низкочастотных магнитных полей;
виброакустического приёмника;
акустического приёмника.
Перевод прибора в каждый из режимов осуществляется автоматически при подключении соответствующего дополнительного внешнего устройства. Информация о характеристиках сигнально-помеховой обстановки на объекте работ отражается на графическом жидкокристаллическом дисплее с регулируемой яркостью подсветки экрана. Акустический контроль принятых и преобразованных сигналов осуществляется с использованием либо встроенного громкоговорителя, либо прилагаемых головных телефонов.
Прибор обеспечивает возможность обработки и отображения непосредственно поступающих низкочастотных или принятых и преобразованных высокочастотных сигналов с использованием программно-технически реализованных осциллографа и спектроанализатора. Встроена энергонезависимая память, предназначенная для записи, сохранения и использования, при необходимости, изображений осциллограмм и спектрограмм.
Управление прибором осуществляется с использованием 16-ти кнопочной клавиатуры, расположенной на его передней панели.
Дополнительно для работы ST031Pс компьютером IBM PC используется специально разработанная программа, позволяющая:
непрерывно отображать информацию с дисплея ST 031P на экране компьютера;
создавать базу данных графической и звуковой информации, получаемой в результате работы ST 031P,
исследовать созданную базу данных независимо от наличия ST 031P.
Описание комплекта прибора