Техническая защита информации
Практикум. Часть первая
Иван Андреевич Трещев
Общий анализ Анастасия Сергеевна Ватолина
© Иван Андреевич Трещев, 2020
Введение
Опережение возможности утечки информации по техническим каналам является актуальной задачей при обеспечении информационной безопасности на объектах информатизации. В настоящее время выпущено достаточное количество разнообразных автоматизированных программно-аппаратных комплексов позволяющих проводить измерения и расчеты различных параметров защищенности. Данные комплексы выполняют основную роль при аттестации различных информационных систем.
Данное пособие содержит практикум по выполнению лабораторных работ по дисциплине «Техническая защита информации» применительно к соответствующим лабораториям и оборудованию.
Перечень планируемых результатов
Таблица 1 Компетенции, знания, умения, навыки
Перечень работ
Лабораторная работа 1
ОРГАНИЗАЦИЯ АТТЕСТАЦИИ ЗАЩИЩАЕМОГО ПОМЕЩЕНИЯ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
Цель работы: Закрепить знания о правилах составления документации на объект информатизации, получить опыт практического исследования помещений на предмет выявления потенциально существующих технических каналов утечки информации.
ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ
Составить самостоятельно (или получить у преподавателя) документацию на контролируемое помещение, изучить ее, определить возможные разведопасные направления и возможные виды разведки.
Изобразить план-схему исследуемого помещения.
На основании приведенной методики, составить план проведения визуального осмотра помещения и выявить объекты, требующие при обследовании использования имеющихся в лаборатории технических средств.
Сделать выводы по результатам проделанной работы и подготовить отчет.
Лабораторная работа 2
ПОИСК ТЕХНИЧЕСКИХ СРЕДСТВ НЕГЛАСНОГО ПОЛУЧЕНИЯ ИНФОРМАЦИИ С ПОМОЩЬЮ УНИВЕРСАЛЬНОГО ПОИСКОВОГО ПРИБОРА ST 033P «ПИРАНЬЯ»
Цель работы: Изучить методику проведения исследования помещений на предмет наличия закладных устройств. Получить опыт работы с многофункциональным поисковым прибором ST 033P «Пиранья» в режимах высокочастотного детектора-частотомера, анализатора проводных линий, детектора инфракрасных излучений, детектора низкочастотных магнитных полей.
ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ
По техническому описанию прибора изучить устройство, технические характеристики, инструкцию по эксплуатации прибора ST 033P «Пиранья» и меры безопасности при работе с ним.
Руководствуясь инструкцией по эксплуатации, подготовить прибор к работе, произвести проверку его работоспособности, настройку и юстировку.
Обеспечить удаление из помещения, где проводятся занятия, мощных помеховых объектов, отключить сотовые телефоны.
С помощью КУ «Тест» провести проверку работоспособности прибора ST 033P во всех основных режимах работы, или только в режимах указанных преподавателем. Зафиксировать характеристики тестовых сигналов, излучаемых КУ.
Провести обследование помещения в режиме высокочастотного детектора-частотомера не менее чем в 5 контрольных точках (КТ) с использованием телескопической и высокочастотной антенн. При обнаружении посторонних сигналов провести их идентификацию и определить характеристики. По возможности установить источник этих излучений и его примерное местоположение. По результатам исследований заполнить таблицу 1. В столбце «Изменчивость частоты» возможно одно из двух значений высокая, низкая.
Таблица 1 Лабораторная работа 2
Составить отчет о проделанной работе, который должен включать:
краткое описание прибора «Пиранья», принцип его действия, характеристики и основные приемы работы;