Российский Государственный Гуманитарный Университет

Факультет защиты информации

Кафедра инженерно-технической защиты информации

Халяпин Д.Б.

Профессор кафедры,к.т.н.

Учебное пособие для студента по выполнению лабораторной работы по дисциплине «Инженерно-техническая защита информации».

Тема:

Использование устройств преднамеренного воздействия на информацию в защите информации

2011 г.

1Лабораторная работа n Тема Использование устройств преднамеренного воздействия на информацию в защите информации

Занятие:1) Определение возможной зоны блокирования сотовых телефонов в зависимости от используемых типов блокираторов.

2) Определение эффективности устройств уничтожения информации на магнитных носителях.

1.1. Цели и учебные вопросы лабораторной работы

Целями данной лабораторной работы являются:

1. Ознакомиться с технологией проведения инструментальных измерений и расчетов для оценки защищенности помещения от утечки речевой информации передаваемой по сотовым линиям связи .

2. Получить практические навыки:

- по работе с различными блокираторами и определению эффективности воздействия их на сотовые телефоны различных производителей- Учебные вопросы, рассматриваемые в ходе лабораторной работы:

-устройствами уничтожения информации на магнитных носителях типа Стэк.

.

3. Цель работы

1. Определение эффективности аппаратуры ПДВ на решение вопроса защиты информации от ее утечки из систем сотовой связи и записанной на различные носители конфиденциальной информации. Определить условия проявления акустоэлектрического преобразования на представленном устройстве.

1. Определить зону блокирования сотового телефона в зависимости от вида используемого блокиратора.

2. Определение эффективности устройств уничтожения информации на магнитных носителях.

Решаемые задачи

Учебная группа (курс): студенты 4 курса - 0,5 учебной группы (12-15 человек).

Время: 2 учебных часа.

Место: Лаборатория «Технические средства обеспечения безопасности»

Учебное и материальное обеспечение:

Литература:

• Халяпин Д.Б. «Защита информации. Вас подслушивают? Защищайтесь», М., Изд-во Школа охраны «Баярд», 2004г.;

• Г.А. Бузов, С.В. Калинин, А.В. Кондратьев «Защита от утечки информации по техническим каналам», М., Горячая линия. Телеком 2005г. 414с.

• материалы лекции.

• Описание технических средств фирмы «АННА»

Технические средства обучения:

• устройство предотвращения утечки информации МОЗАИКА.

• УСТРОЙСТВО УНИЧТОЖЕНИЯ ИНФОРМАЦИИ НА МАГНИТНЫХ НОСИТЕЛЯХ СТЭК-НС-1в

• ПК + LCD - проектор.

4.Основы теории.

Несанкционированное воздействие на информацию - воздействие на защищаемую информацию с нарушением установленных прав и/или правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации ( ГОСТ Р 50922—2006, ГОСТ-51583--2000).

жет Может быть образовано при: -И.спользовании специальных устройств для вывода из строя или блокирования ТСС передачи , -хранения или обработки конфиденциальной информации. -Использование блокираторов сотовых систем связи. -Воздействие по сети питания специальными импульсами на вторичные источники питания с целью их вывода из строя. -Подавлении (блокирование ) мобильных систем связи. -искажение, уничтожение или блокирование информации с применением технических средств путем преднамеренного силового электромагнитного воздействия: а) по сети электропитания на порты электропитания постоянного и переменного тока; б) по проводным линиям связи на порты ввода-вывода сигналов и порты связи; в) по металлоконструкциям на порты заземления и порты корпуса; г) посредством электромагнитного быстроизменяющегося поля на порты корпуса, порты ввода-вывода сигналов и порты связи. -блокирование доступа к защищаемой информации путем перегрузки технических средств обработки информации ложными заявками на ее обработку; -преднамеренного силового воздействия различной физической природы; -использование программных или программно-аппаратных средств при осуществлении компьюторной или сетевой атаки; -диверсии в отношении объектов информатизации (элементов объектов ).

Преднамеренное воздействие ( ПДВ):

воздействия, в том числе электромагнитного и (или) воздействия другой физической природы, осуществляемого в террористических или криминальных целях

Преднамеренное силовое электромагнитное воздействие на информацию—несанкционированное воздействие на информацию, осуществляемое путем применения источника электромагнитного поля для наведения( генерирования ) в автоматизированных информационных системах электромагнитной энергии с уровнем, вызывающем нарушение нормального функционирования ( сбой в работе) технических и программных средств этих систем ( ГОСТ Р 50922--2006).

К преднамеренным угрозам можно отнести:

1.- преднамеренное силовое электромагнитное воздействие , вызывающее сбои в работе ТСОИ, функционировании носителя информации, разрушение информации и технических средств ее обработки и передачи:

- по сети электропитания;

- по проводным линиям связи не порты ввода-вывода и порты связи;

- по воздуху- радиоэлектронное подавление систем телекоммуникаций и связи;

- по металлоконструкциям на порты заземления и связи.

2. Использование специальных программных воэдействий на информацию; вызывающих модификацию или уничтожение информации или блкирование доступа к ней, а также воздействий на программное обеспечение ТСОИ , вызывающее блокирование доступа к информации, сбои в работе ТСОИ или функционмровании носителя информации.

3. Внедрение В ТСОИ закладочных устройств, вызывающих модификацию или уничтожение информации или блкирование доступа к ней, а также воздействий на программное обеспечение ТСОИ , вызывающее блокирование доступа к информации, сбои в работе ТСОИ или функционмровании носителя информации.