Главная страница
Навигация по странице:

  • МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ САНКТ-ПЕТЕРБУРГСКИЙ НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, МЕХАНИКИ И ОПТИКИ

  • Ю.Ф. Каторин А.В. Разумовский А.И. Спивак ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ Лабораторный практикум Санкт-Петербург 2013

  • Лабораторная работа №1. Организация аттестации выделенного помещения по требованиям безопасности информации Теоретическая часть

  • Пример исходных данных для составления плана поиска

  • Методика проведения осмотра помещений

  • Подготовительный этап

    		•

    Информационная безопастность. Практикум Ю. Ф. Каторин А. В. Разумовский А. И. Спивак 2013


    Скачать 2.78 Mb.
    НазваниеПрактикум Ю. Ф. Каторин А. В. Разумовский А. И. Спивак 2013
    АнкорИнформационная безопастность
    Дата11.09.2022
    Размер2.78 Mb.
    Формат файлаpdf
    Имя файла1476.pdf
    ТипПрактикум
    #672083
    страница1 из 13
      1   2   3   4   5   6   7   8   9   ...   13

    Техническая защита информации
    Лабораторный практикум
    Ю.Ф. Каторин
    А.В. Разумовский
    А.И. Спивак
    2013

    МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
    САНКТ-ПЕТЕРБУРГСКИЙ НАЦИОНАЛЬНЫЙ
    ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ
    ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, МЕХАНИКИ И ОПТИКИ
    Ю.Ф. Каторин
    А.В. Разумовский
    А.И. Спивак
    ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ
    Лабораторный практикум
    Санкт-Петербург
    2013
    1

    Каторин Ю.Ф., Разумовский А.В., Спивак А.И. Техническая защита инфор- мации: Лабораторный практикум / Под редакцией Ю.Ф. Каторина – СПб:
    НИУ ИТМО, 2013. –
    112 с.
    Лабораторный практикум посвящен описанию ряда методик выявления закладных устройств, с использованием сертифицированных технических средств. Кроме того, приведены программы практических занятий для отработки навыков работы на этих средствах. Практикум предназначен для формирования у студентов знаний по основам инженерно-технической защиты информации, а также развития в процессе обучения системного мышления, необходимого для решения задач инженерно-технической защиты информации.
    В полном объёме излагаемый материал рассчитан для подготовки студентов технических университетов по направлению: 090900 – «Информационная безопасность» и 090103 – «Организация и технология защиты информации».
    Рекомендовано к печати учёным советом факультета КТиУ от
    12 ноября
    2013 г., протокол №10
    В 2009 году Университет стал победителем многоэтапного конкурса, в ре- зультате которого определены 12 ведущих университетов России, которым присвоена категория «Национальный исследовательский университет». Ми- нистерством образования и науки Российской Федерации была утверждена программа его развития на 2009–2018 годы. В 2011 году Университет полу- чил наименование «Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики»

    Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, 2013

    Каторин Ю.Ф., Разумовский А.В., Спивак А.И., 2013 2

    Оглавление
    Введение .......................................................................................................................................... 4
    Лабораторная работа №1. Организация аттестации выделенного помещения по требованиям безопасности информации...................................................................................... 6
    Теоретическая часть ................................................................................................................... 6
    Методика проведения осмотра помещений ............................................................................. 8
    Порядок выполнения работы .................................................................................................. 12
    Лабораторная работа №2. Исследование детектора электромагнитного поля ST107 .......... 13
    Теоретическая часть ................................................................................................................. 13
    Общее описание устройства .................................................................................................... 15
    Режимы работы детектора электромагнитного поля ST107 ................................................ 17
    Работа с детектором электромагнитного поля ST107 .......................................................... 18
    Порядок выполнения работы .................................................................................................. 26
    Методические рекомендации по проведению проверок ...................................................... 27
    Лабораторная работа №3. Многофункциональный поисковый прибор ST-031 «Пиранья» 34
    Теоретическая часть ................................................................................................................. 34
    Общее описание устройства .................................................................................................... 36
    Органы управления и индикация ............................................................................................ 40
    Режимы работы прибора ......................................................................................................... 41
    Дополнительные возможности ............................................................................................... 49
    Работа с прибором ST031 ........................................................................................................ 51
    Работа с контрольным устройством «Тест» .......................................................................... 60
    Порядок выполнения работы .................................................................................................. 62
    Лабораторная работа №4. Нелинейный локатор SEL SP-61/IVI «Катран» ............................ 63
    Теоретическая часть ................................................................................................................. 63
    Общее описание устройства .................................................................................................... 65
    Возможности нелинейного локатора «Катран» .................................................................... 67
    Работа с нелинейным локатором «Катран» ........................................................................... 69
    Порядок выполнения работы .................................................................................................. 71
    Методические рекомендации по проведению проверок ...................................................... 71
    Методика проведения осмотра помещений ........................................................................... 72
    Лабораторная работа №5. Исследование широкополосного приемника AR8600 ................. 80
    Теоретическая часть ................................................................................................................. 80
    Общее описание устройства .................................................................................................... 82
    Подготовка приемника к работе ............................................................................................. 90
    Каналы и банки памяти. ........................................................................................................ 108
    Порядок выполнения работы ................................................................................................ 109
    Рекомендованная литература .................................................................................................... 110 3

    Введение
    На современном этапе, когда произошла коренная переоценка ценно- стей, многие традиционные ресурсы человеческого прогресса утрачивают свое первостепенное значение. Но информация как была, так и остается од- ним из главных ресурсов научно-технического и социально-экономического развития мирового сообщества. Мало того, в ближайшее время хорошо нала- женная информационная сеть будет призвана сыграть в повседневной жизни такую роль, какую в свое время сыграли электрификация, телефонизация, ра- дио и телевидение вместе взятые. Вместе с тем, информация влияет не только на ускорение прогресса в науке и технике, но и играет огромную роль в про- цессах обеспечения охраны общественного порядка, сохранности собствен- ности, общения между людьми и в других социально значимых областях. Во- истину она пронизывает все сферы жизнедеятельности людей, ибо в основе любого решения – информация. И чем объем и достоверность, имеющейся у вас информации, выше, тем, как правило, выше и оптимальность принятого решения.
    Поэтому, информация может быть использована особой категорией населения в преступных и других антигуманных целях. Она также может стать в руках ненадежных и эксцентричных людей грозным оружием в борь- бе с конкурентом или при ведении «войны компроматов». Примеры таких де- яний так часто мелькают в газетах и на экранах, что на них уже почти пере- стали обращать внимание. По мнению компетентных экспертов, в случае полного рассекречивания информации о деятельности коммерческой фирмы, последняя, в условиях нашего дикого рынка, протянет от нескольких часов, до нескольких дней. Аналогичная участь ожидает и подавляющее большин- ство коммерческих банков. Не менее серьезными могут быть последствия в случае утечки каких-нибудь материалов компрометирующих политика или крупного бизнесмена. Такой человек легко может стать объектом шантажа и даже полностью утратить самостоятельность действий. Здесь за примерами далеко ходить не надо.
    Одним из основных каналов утечки информации являются технические средства, поэтому перекрытие этого канала является важной и актуальной за- дачей любой службы безопасности. Обеспечить 100% защиту на все случаи жизни конечно невозможно, поэтому основным критерием ее эффективности служит соотношение финансовых затрат нарушителя на преодоление систе- мы защиты и стоимости полученной информации. Если последняя меньше за- трат нарушителя, то уровень защиты считается достаточным.
    Противодействие несанкционированному воздействию на информацию техническими средствами осуществляется по двум направлениям:
    4

    • выявление закладных устройств (ЗУ);
    • защита от несанкционированного доступа к информации путем пере- крытия технических каналов утечки информации инженерными средства- ми защиты.
    Выявление ЗУ реализуется на основе двух групп методов.
    Первая группа – методы, основанные на поиске ЗУ как физических объ- ектов с вполне определенными свойствами и массогабаритными харак- теристиками. К этой группе методов относятся:
    • визуальный, осмотр мест возможного размещения ЗУ, в том числе с применением увеличительных стекол, зеркал, средств специальной под- светки;
    • контроль труднодоступных мест с помощью средств видеонаблюдения;
    • применение металлодетекторов;
    • применение ретгеновской аппаратуры.
    Вторая группа — методы, использующие свойства ЗУ как электронных систем. Она включает:
    • использование индикаторов поля, реагирующих на наличие излучения
    ЗУ, использующих радиоканал для передачи информации, и позволяющих локализовать их месторасположение;
    применение специальных радиоприемных устройств, предназначенных для поиска сигналов по заданным характеристикам и анализа электромаг- нитной обстановки;
    • применение автоматизированных комплексов радиоконтроля и выявле- ния ЗУ;
    • обследование помещений с помощью нелинейных радиолокаторов, что позволяет выявлять любые типы ЗУ.
    5

    Лабораторная работа №1. Организация аттестации выделенного
    помещения по требованиям безопасности информации
    Теоретическая часть
    Опыт организации специальных исследований говорит, что, с целью сокращения времени, перед проведением подготовительного этапа Заказчик должен подготовить следующие исходные данные:
    1. Атрибуты объекта – т.е. полный адрес Заказчика, полное наименова- ние объекта, а также его размещение (этаж, № или название помещения).
    2. Контролируемая зона (КЗ) – Реквизиты документа, устанавливающе- го КЗ. Кроме этого должна быть дана планировка, определяющая размещение объекта на генплане, его месторасположение с указанием названия улиц, скверов и т.п. Минимальное расстояние от объекта до границы КЗ.
    3. Установленная категория объекта.
    4. Граничащие помещения (спереди, сзади, справа, слева, снизу, свер- ху).
    5. Ограждающие конструкции (спереди, сзади, справа, слева, снизу, сверху). Необходимо по каждому направлению указать вид материала кон- струкции и его толщину. Если конструкция сложная, т.е. исполнение в не- сколько слоев, необходимо перечислить все слои с указанием толщины каж- дого. Указать наличие сквозных щелей и пустот в ограждающих конструкци- ях.
    Например: ограждающими конструкциями помещений являются желе- зобетонные стены здания толщиной 500 мм (монолитный железобетон) и внутренние перегородки в капитальном исполнении (в один кирпич, 250 мм).
    Перегородка комнаты отдыха кабинета заместителя руководителя с залом за- седаний выполнена из двух слоёв оргалита (6 мм) на деревянном каркасе
    (брус 5-50 мм). Перекрытия пола и потолка железобетонные (стандартные плиты пустотелого железобетона 305 мм).
    6. Наличие фальшпола и фальшпотолка (с указанием модели, материа- ла, толщины и расстояния от перекрытия до фальшпола/потолка).
    7. Описание дверей помещения (материал, размеры, двой- ные/одинарные, одностворчатые/двухстворчатые, наличие порога и его высо- та).
    8. Описание окон помещения (материал, размеры, двойные/одинарные, толщина остекления). Куда выходят окна – внутренний двор, улица и т. п.
    9. Система отопления. Где расположен тепловой пункт. Как построена система отопления (тип радиаторов отопления, как осуществляется подача
    (розлив) теплоносителя, количество радиаторов, количество стояков отопле- ния в помещении).
    6

    10. Система водоснабжения (описание аналогично системе отопления).
    11. Система вентиляции (количество вентиляционных каналов, сечение коробов и их местопрохождение с указанием ближайших выходов в другие помещения).
    12. Описание применяемых средств защиты (марка, вид аппаратуры защиты, места установок датчиков и т.п.).
    На подготовительном этапе проводится качественная оценка вибро- и звукоизоляции помещения с целью определения наиболее вероятных развед- опасных направлений. Анализируются архитектурно-планировочные реше- ния помещения, конструктивные особенности его ограждающих конструкций
    (стен, перекрытий, дверей, окон) и инженерно-технических систем. Обследу- ются коммуникации трубопроводов различных систем жизнеобеспечения, выявляются неоднородности в ограждающих конструкциях, обследуются конструктивные особенности элементов отделки.
    Уточняются пространственные соотношения ограждающих конструк- ций помещения и элементов технических систем относительно установлен- ной границы контролируемой зоны и относительно прилегающих к контро- лируемой зоне зданий, строений и пр.
    Оценивается (или уточняется) степень секретности речевой информа- ции (категории объекта защиты) и определяется необходимое значение нор- мированного показателя противодействия акустической речевой разведке, на соответствие которому необходимо проводить инструментальный контроль.
    Уточняются условия речевой деятельности в контролируемом помеще- нии. Проводится слуховой (качественный) контроль звукоизоляции огражда- ющих конструкций путем прослушивания сигналов, формируемых в контро- лируемом помещении. В качестве таких сигналов рекомендуется использо- вать естественную речь, записанную, например, на магнитофон.
    Пример исходных данных для составления плана поиска
    (В работе составляются самостоятельно путем осмотра выделенного помещения и прилегающей территории)
    Представитель ОАО «ХХХ», как представитель Заказчика, представил следующие исходные данные на исследуемое помещение:
    1. Атрибуты объекта – ОАО «ХХХ», г. С-Петербург, ул. Строителей, дом №.., расположено на первом этаже 3-х этажного здания. На 2-ом и 3-ем этажах расположены сторонние организации. Имеется общая охраняемая тер- ритория. Допуск посторонних лиц и автомашин только с согласия руководи- теля ОАО «ХХХ» и руководителей сторонних организаций. Все сотрудники
    ОАО «ХХХ» имеют допуск не ниже третьего. Сторонние организации с гос- тайной не работают. В ОАО «ХХХ» имеется одно выделенное помещение
    7

    (ВП) – кабинет руководителя. Планируется аттестовать в качестве выделен- ного помещения – помещение для переговоров.
    2. Контролируемая зона (КЗ) объекта проходит по ограждающим кон- струкциям третьего этажа, за исключением лестницы на верхние этажи. Ис- следуемое ВП – переговорная - граничит с КЗ по одной стене, на которой расположено одно окно и дверь, и по потолку. Средства звукоусиления в пе- реговорной отсутствуют. Источник речи не локализован.
    3. Помещению планируется установить 2-ую категорию.
    4. Граничащие помещения (спереди, сзади, справа, слева, снизу, свер- ху).
    5. Ограждающие конструкции:
    Стены 1 и 2 выполнены из кирпича. Толщина 2,5 кирпича. Внутренняя штукатурка толщиной 1см.
    Боковые стены 3 и 4 выполнены из кирпича. Толщина 1 кирпич. Внутри и снаружи штукатурка толщиной 1см.
    Пол и потолок выполнены из стандартных бетонных плит перекрытия толщиной 30 см. Подвала нет. Сквозных щелей и пустот не обнаружено. Пол деревянный на лагах, покрыт линолеумом. Фальшпотолка нет.
    6. Двери двойные с тамбуром. Ширина тамбура – 0,5 м. По периметру каждой двери проложен уплотнитель. Двери тяжелые деревянные. Дверные коробки отделены друг от друга и от стены резиновыми уплотнителями.
    Дверь выходит на границу КЗ.
    7. Окно пластиковое в специальном исполнении. Рама окна отделена от стены резиновыми прокладками. Окно граничит с КЗ.
    8. В помещении имеется одна батарея отопления. Трубы системы отоп- ления выполнены из металлопластика. Ввод трубы системы отопления осу- ществлен со второго этажа, выход трубы идет под пол. Тепловой пункт раз- мещен за пределами КЗ. Таким образом, система отопления имеет выход за пределы КЗ.
    9. Система вентиляции выполнена в виде вентиляционных коробов и имеет ближайший выход в общий коридор первого этажа и затем выходит на второй и третий этаж (по легенде).
    10. На элементах ограждающих конструкций и инженерных коммуни- каций имеются средства активной защиты.
    Методика проведения осмотра помещений
    Ниже приведены общие рекомендации по поиску устройств негласного съема информации. Всю процедуру поиска можно условно разбить на не- сколько этапов:
    • подготовительный этап;
    8

    • физический поиск и визуальный осмотр;
    • обнаружение радио-закладных устройств;
    • выявление технических средств с передачей информации по токоведу- щим линиям;
    • обнаружение ЗУ с передачей информации по ИК-каналу;
    • проверка наличия акустических каналов утечки информации.
    Подготовительный этап
    Предназначен для определения глубины поиска, а также формирования перечня и порядка проводимых мероприятий Он включает в себя следующие элементы:
    1.
    Оценку возможного уровня используемых технических средств.
    Объем проводимых мероприятий существенным образом зависит от то- го, в чьих интересах они проводятся. Одно дело — проверка помещений представителей малого бизнеса, другое — крупнейших корпораций или госу- дарственных учреждений, так как при этом значительно отличаете уровень выявляемых устройств, который может колебаться от примитивных радио- микрофонов до специальной профессиональной техники, и, соответственно, меняется уровень привлекаемой поисковой техники.
    2. Анализ степени опасности, исходящей от своих сотрудников и пред- ставителей соседних организаций.
    Хороший способ проверки — организация контролируемой утечки ин- формации. Это может быть сделано посредством «случайного» присутствия по стороннего человека, «забытого» документа или другим доступным спо- собом.
    3.
    Оценку возможности доступа посторонних лиц в помещения.
    4.
    Изучение истории здания, в котором планируется проводить поиско- вые мероприятия.
    Оценивается возможность установки закладок как во время строитель- ства, так и оставления их в наследство от предыдущих обитателей.
    5.
    Определение уровня поддерживаемой безопасности в соответствии с экономическими возможностями и степенью желания заказчика, а также фак- тической необходимостью.
    6.
    Выработку плана действий, который должен отвечать следующим условиям:
    • время поиска должно приходиться на рабочие часы, когда ЗУ активизи- рованы;
    • должны быть созданы условия, провоцирующие к действию возможно внедренные «жучки», поскольку в них могут быть использованы как схе- мы VOX, включающие устройства только при определенном уровне аку-
    9
    стического сигнала, так и системы дистанционного управления (проведе- ние фиктивных, но правдоподобных деловых переговоров — хороший по- вод, чтобы побудить противоположную сторону активизировать свои устройства);
    • должна быть обеспечена скрытность проводимых мероприятий — если есть необходимость ведения своей «контрразведывательной» игры, то сле- дует помнить, что разговоры с коллегами и заказа ком, приход, разверты- вание аппаратуры, характерный шум поиска раскрывают содержание и ре- зультат проводимых мероприятий;
    • неожиданность — поиск следует проводить регулярно, но через слу- чайные промежутки времени.
      1   2   3   4   5   6   7   8   9   ...   13

    написать администратору сайта