Отчёт ПМ. 01. 1 Участие в эксплуатации компонентов подсистем безопасности ас

Название	01. 1 Участие в эксплуатации компонентов подсистем безопасности ас
Анкор	Отчёт ПМ
Дата	11.04.2022
Размер	4.81 Mb.
Формат файла
Имя файла	Отчёт ПМ.docx
Тип	Реферат #463328
страница	5 из 11

1 2 3 4 5 6 7 8 9 10 11

оценка рисков

Риск информационной безопасности — это вероятность возникновения негативного события, которое нанесет ущерб организации или физическому лицу. Применительно к сфере информационной безопасности выделяют следующие последствия:

утечка конфиденциальных данных из организации
внешние атаки на информационные системы компании
действия неблагонадежных сотрудников (человеческий фактор)
доступ к потенциально опасным объектам во внешней сети
получение информации при помощи технических средств
вредоносное ПО (трояны, бэкдоры, блокировщики, шифраторы и т. д.)
использование нелицензионных программных решений, зачастую содержащие не декларируемые возможности

Если рассматривать риски, связанные с техническими каналами утечки информации на объекте защиты то съем побочных электромагнитных излучений и наводок информативных сигналов от технических средств и линий передачи информации, становится крайне проблематично, т.к. возникают с крайне малой силой и из-за большого объема излучений. А из-за больших объемов излучений появляются сильные помехи, создающие препятствия для снятия ПЭМИН без особых, дорогостоящих устройств, которые могут быть только у нарушителя с высокими возможностями по реализации угроз ИБ.

Подслушивание извне контролируемой так же является проблематичной задачей, т.к. по акустической среде распространения не передаются никакие ценные сведения. А на наличие закладных устройств контролируемая зона проверяется ежедневно.

Хищение средств информатизации является тяжелой задачей связи с наличием хорошей охраны и системой защиты.

Т.к. вокруг здания, в котором располагается защищаемая информационная система, находятся используемы сооружения, возможна слежка с использованием простых оптических средств (бинокль, подзорная труба т.п.).

возможная номенклатура и характеристики аппаратуры, используемой для съема, перехвата и анализа сигналов в технических каналах утечки информации;

Перехват сигналов ПЭМИ может осуществляться:

программно-аппаратными комплексами перехвата;
портативными сканерными приёмниками;
цифровыми анализаторами спектра, управляемыми компьютером со специальным программным обеспечением;
селективными микровольтметрами.

В качестве примера использую программно-аппаратный комплекс "СИРИУС" (3-е поколение) для исследования сигналов в проводных линиях.

Комплекс "СИРИУС" предназначен для обнаружения и анализа сигналов в проводных линиях и в подключенных к ним электронных устройствах, возникающих как за счет прямого формирования, так и путем акустоэлектрических преобразований, а также для проведения комплексных электротехнических измерений проводных коммуникаций.

Режимы работы и характеристики комплекса полностью удовлетворяют требованиям ФСБ России к технике поиска демаскирующих признаков электронных устройств негласного получения информации в помещениях и технических средствах в части, касающейся анализа сигналов в проводных коммуникациях.

Для этих целей в комплексе реализованы следующие виды проверок:

анализ спектра высокочастотных сигналов;
анализ звуковых частот;
высокочастотное навязывание и анализ преобразованных сигналов;
импульсная рефлектометрия;
комплексные электротехнические измерения (режим цифрового мультиметра, URCL, характеристики: переходная, вольтамперная, амплитудно-частотная, "ЛИССАЖУ", нагрузочная).

Исследование сигналов производится методами векторного спектрального анализа и анализа модулирующих сигналов с использованием метода ВЧ-навязывания.

Особенности

широкий диапазон частот исследуемых сигналов;
векторный спектральный анализ в различных промежуточных полосах частоты;
высокий динамический диапазон амплитуд обрабатываемых сигналов;
высокая скорость обработки результирующих спектров входных сигналов;
демодуляция АМ, FM сигналов в реальном масштабе времени;
полная компенсация фазовых сдвигов сигнала возбуждения в методе ВЧ-навязывания;
наличие автоматических режимов анализа;
встроенные в основной блок компьютер с операционной системой WINDOWS XP и 17" TFT дисплей;
герметичный, ударопрочный корпус.

Состав комплекта:

основной блок
комплект соединительных кабелей и переходников
активная акустическая система "ПРИБОЙ "(поставляется по желанию заказчика)
имитатор параметрического микрофона
автоматический коммутатор входных сигналов
головные телефоны

Таблица 5– Технические характеристики программно-аппаратного комплекса «СИРИУС»

ОБНАРУЖЕНИЕ ЭФФЕКТА ВЧ-НАВЯЗЫВАНИЯ В ЭЛЕКТРОННЫХ УСТРОЙСТВАХ
Диапазон частот сигнала возбуждения, кГц	10÷400000
Уровень сигнала возбуждения на разъеме LINE, В	1
Диапазон регулировки уровня сигнала возбуждения, не менее, дБ	40
Минимальный уровень обнаружения сигнала модуляции (в линии с волновым сопротивлением 100 Ом, при соотношении 10 дБ), не более, дБ от уровня сигнала возбуждения	-100
Полосы пропускания для модулирующего сигнала, кГц	5; 25
Шаг перестройки частоты выходного сигнала (для полос пропускания 5 и 25 кГц)	100; 500
Разрешение по частоте (для полос пропускания 5 и 25 кГц), Гц	10; 60
Компенсация фазового сдвига между сигналом возбуждения и ответным сигналом, градус	0-180, с шагом 1

Продолжение таблицы 5

Обнаруживаемые виды модуляции	АМ, FM
Центральные частоты октавных полос акустического сигнала , Гц	63; 125; 250; 500; 1000; 2000; 4000; 8000
Амплитуда акустического сигнала на выходе разъема TONE, мВ	50; 100; 250; 500; 1000
Выходное сопротивление на разъеме TONE, Ом	8
Виды сигналов акустического возбуждения	синус
АНАЛИЗ СПЕКТРА ВХОДНОГО СИГНАЛА
Диапазон частот входного сигнала, кГц	10÷400000
Динамический диапазон обработки входных сигналов, не менее, дБ	140
Чувствительность по входу (в полосе 25 кГц, при соотношении с/ш 10 дБ), не более, мкВ	1
Максимальная амплитуда входного сигнала, В	±10
Входное сопротивление на разъеме LINE, Ом	50
Электронный аттенюатор входного сигнала, дБ	20
Количество обрабатываемых точек в одиночной выборке	1024
Полосы пропускания для преобразования сигнала (по уровню - 3дБ), кГц	5; 25; 250; 2500, 25000
Разрешение по частоте (для различных полос пропускания, 5 кГц - 25 МГц), кГц	0,01; 0,06; 0,6; 6; 60
Время формирования одиночной выборки спектра сигнала , не более, сек	0,05
Время сканирования полного диапазона частот ( для полос пропускания 25 МГц и 2,5 МГц)	1; 15
Обнаруживаемые виды модуляции	АМ; FM
АНАЛИЗ ЗВУКОВЫХ ЧАСТОТ
Диапазон частот входного сигнала, Гц	100÷25000
Динамический диапазон обработки входных сигналов, не менее, дБ	140
Чувствительность по входу (при соотношении с/ш 10 дБ), не более, мкВ	1
Разрешение по частоте, Гц	10;60
Максимальная амплитуда обрабатываемого входного сигнала (с учетом входного аттенюатора), В	20
Электронный аттенюатор входного сигнала, дБ	20
Диапазон регулировки АРУ, дБ	40
Входное сопротивление на разъеме REMOTE, Ом	600

Продолжение таблицы 5

Входное сопротивление на разъемах TEL, LAN коммутатора, кОм	50
Трехполосная регулировка частотной характеристики, дБ	±14
ИЗМЕРЕНИЕ ПАРАМЕТРОВ ПРОВОДНЫХ ЛИНИЙ
Напряжение постоянного тока, В	0.01 ÷ 100
Напряжение переменного тока, В	0.01 ÷ 100
Напряжение низкочастотного тока, В	0.001 ÷ 1
Напряжение высокочастотного тока, В	0.01 ÷ 1
Сопротивление, Ом	10^-1 ÷ 10⁸
Емкость, Ф	10^-11 ÷ 10^-4
Индуктивность, Гн	10^-3 ÷ 10²
ОБЩИЕ ХАРАКТЕРИСТИКИ ОСНОВНОГО БЛОКА
Напряжение питания от сети переменного тока, В	100-240
Потребляемая мощность, Вт	100
Габариты основного блока, мм	474 х 415 х 149
Вес основного блока, кг	12

Перехват речевой информации может осуществляться по следующим каналам:

1) Воздушный

Перехват акустических сигналов: без использования технических средств (подслушивание); микрофонами, комплексированными с портативными устройствами звукозаписи; направленными микрофонами; микрофонами, комплексированными с устройствами передачи информации по радиоканалу; микрофонами, комплексированными с устройствами передачи информации по сети электропитания 220 В; микрофонами, комплексированными с устройствами передачи информации по оптическому каналу в ИК-диапазоне длин волн; микрофонами, комплексированными с устройствами передачи информации по телефонной линии; микрофонами, комплексированными с устройствами их подключения к телефонной линии ("телефону-наблюдателю") по сигналам вызова от внешнего телефонного абонента; микрофонами, комплексированными с устройствами передачи информации по трубам водоснабжения, отопления, металлоконструкциям и т.п.

2) Электроакустический

Перехват акустических колебаний: через ВТСС, обладающих “микрофонным эффектом”, путем подключения к их соединительным линиям; через ВТСС путем “высокочастотного навязывания”.

3) Вибрационный

Перехват акустических сигналов: электронными стетоскопами; стетоскопами, комплексированными с устройствами передачи информации по радиоканалу; стетоскопами, комплексированными с устройствами передачи информации по оптическому каналу в ИK-диапазоне длин волн; стетоскопами, комплексированными с устройствами передачи информации по трубам водоснабжения, отопления, металлоконструкциям и т.п.

4) Параметрический

Перехват акустических сигналов: путем приема и детектирования побочных ЭМИ (на частотах ВЧ-генераторов) ТСПИ и ВТСС, модулированных информационным сигналом; путем “высокочастотного облучения” специальных полуактивных закладных устройств.

5) Оптико-электронный (Лазерный)

Перехват акустических сигналов путем лазерного зондирования оконных стекол.

Перехват оптической информации может осуществляться через: наблюдение без использования оптических приборов; наблюдение с использованием оптических приборов; использование технических средств для создания фотографии (фотокамеры).

6) Единственным способом реализации материально-вещественного канала утечки информации является хищение носителей информации.

1 2 3 4 5 6 7 8 9 10 11