Скачать 1.93 Mb.
|
Практическая работа №21 Изучение работы анализатора спектра АКС-1201. Сканирование частот Цель работы: изучить возможности сканирования анализатораом электромагнитного поля АКС-1201. Задание
Содержание отчета 1. Цель работы 2. Задание 3. Ответы на контрольные вопросы 4. Результаты выполнения практической части 5. Вывод по результатам работы Самостоятельная работа 1. Изучить техническую документацию на приборы. 22. Включить прибор – кнопка 3. Для проведения сканирования диапазона частот вводятся границы диапазона: , начальная частота, диапазон, , конечная частота, диапазон. 4. Для запуска сканирования необходимо нажать кнопку, . На экране прибора наблюдаем осциллограмму сигналов в испытуемом диапазоне частот. 5. Остановка сканирования повторное нажатие кнопки, . 6. Изменить уровень измеряемого сигнала , кнопками вверх\вниз изменить значение, . Ввести сетку частот, кнопками вверх\вниз изменить значение, 7. Произвести измерение следующих диапазонов: - FM диапазон 100-108 MГц - телевизионного диапазона 182-230 МГц. 8. Измерить величины принимаемого сигнала в дБ записать в отчет характеристики( частота\ уровень сигнала). 9. Произвести измерение контрольного образца, измерить дальность обнаружения сигнала, занести в отчет. Контрольные вопросы к практической работе
Материалы для обучения 1 Обучающий курс по дисциплине «Инженерно-Техническая защита информации». 2. Паспорт частотомер АКС-1201 3. Рекомендации по противодействию утечки информации с помощью радиопередающих закладных устройств. Практическая работа №22 Изучение работы анализатора спектра АКС-1201. Анализ спектра сигнала Практическая работа №23 Изучение работы анализатора спектра АКС-1201. Проведение измерений «Анализатор электромагнитного поля АКС-1201» Цель работы: изучить возможности анализатора электромагнитного поля АКС-1201. Задание 1.Прослушать обучающий курс преподавателя в лекционном классе. 2.Изучить техническую документацию на прибор, занести в отчет. 2.1 Назначение прибора. 2.2 Технические характеристики 2.3 Режимы работы 2.4 Назначение органов управления 3. Изучить рекомендации по противодействию утечки информации с помощью радиопередающих закладных устройств. Содержание отчета 1. Цель работы 2. Задание 3. Ответы на контрольные вопросы 4. Результаты выполнения практической части 5. Вывод по результатам работы Самостоятельная работа 1. Изучить техническую документацию на приборы. 2. Включить прибор, проверить работоспособность. 3. Ввести частоту измерения и диапазон. 4. Произвести контрольные измерения предложенных источников сигнала. 4.Зафиксировать частоту сигнала, оценить уровень сигнала. 5. Определить максимальную дальность обнаружения частоты сигнала Наблюдать за изменением показателя уровня сигнала Контрольные вопросы к практической работе №1
Материалы для обучения 1 Обучающий курс по дисциплине «Инженерно-Техническая защита информации». 2. Паспорт частотомер АКС-1201 3. Рекомендации по противодействию утечки информации с помощью радиопередающих закладных устройств. Рекомендации по противодействию утечки информации с помощью радиопередающих закладных устройств. Выберем четыре признака, которые необходимо учитывать при поиске радиозакладок средствами оперативного контроля, то есть простейшими средствами обнаружения факта использования радиозакладки и ее локализации, к которым относят индикаторы или детекторы поля, частотомеры и поисковые приемники. Первый признак - радиозакладка, какая бы она ни была, с точки зрения поиска удобна тем, что сигнал с нее должен излучаться за пределы контролируемого помещения и, если она установлена в этом помещении, то уровень сигнала в нем всегда выше, чем за пределами. Это наиболее характерный признак радиозакладки. Второй признак - наличие гармоник. Ослабление излучений на гармониках составляет не более 40-50 дБ. Регистрация гармоник возможна без проблем с помощью связных сканеров на расстоянии до 10 метров и ограничивается только частотным диапазоном сканера. Третий признак - в большинстве радиозакладок используются сосредоточенные антенные системы, что приводит к сильной локализации излучения. Этот признак хорошо использовать при поиске с помощью индикаторов поля. Четвертый признак - связан с пространственным распределением излучения и с поляризацией. При изменении пространственного положения или ориентации зондирующей антенны наблюдается изменение видимого уровня всех источников, причем однотипные удаленные источники одного диапазона (если осуществлять поиск с помощью спектр-анализатора) ведут себя примерно одинаково в отличие от сигнала радиозакладки. Основное преимущество индикаторов поля - способность находить источники излучения или передающие устройства независимо от примененного в них вида модуляции. Принцип поиска заключается в выявлении максимума уровня излучения в помещении. Индикаторы поля, как правило, снабжены звуковой и световой индикацией уровня принимаемого сигнала. Большинство из них имеют акустический динамик для реализации функции «акустозавязки». Функция акустозавязки, реализованная во многих индикаторах поля связана с возникновением положительной обратной связи, которая зависит от фазовых соотношений для звуковой волны и уровней звукового сигнала. Демодуляция сигнала радиозакладки, как правило, происходит за счет неравномерности частотной характеристики индикатора и неизбежной небольшой амплитудной модуляции, характерной для радиозакладок. При работе с индикаторами поля следует учитывать, что обнаружение большинства радиозакладок осуществляется с расстояния до 10 см. При обследовании всех возможных мест размещения закладки при расстоянии до 40-50 см., вероятность пропуска может быть значительной. Поиск радиозакладок может происходить в различных условиях, и различной электромагнитной обстановке. Труднее осуществлять поиск, когда уровень радиочастотного фона от расположенных вблизи радиовещательных станций, ретрансляторов или телевизионных станций очень высок, многие приборы при этом просто «зашкаливают». Для работы в такой обстановке в индикаторах поля предусмотрена возможность изменения чувствительности или масштаба шкалы индикации. Некоторые индикаторы поля имеют встроенные частотомеры, если этого нет, то при поиске целесообразно пользоваться отдельным частотомером. Это дополнительная возможность убедиться, что есть радиозакладка или полученный уровень на индикаторе другого происхождения, но при этом надо учитывать, что большинство частотомеров работают при любых уровнях сигналов, но при малых уровнях сигналов на индикаторе не будет фиксированного значения (цифры «бегут»), поэтому на показания частотомера следует анализировать, когда он показывает одно фиксированное значение частоты. Хороший результат дает поиск закладок с использованием частотомера и подключенного к нему сканирующего приемника, частота настройки которого может устанавливаться командами от частотомера. Частотомер выдает на приемник команду на установку фиксированного значения частоты, приемник перестраивается на эту частоту и появляется возможность прослушать полученный сигнал в наушниках подключенных к приемнику с целью идентификации принятого сигнала, сравнивая его с акустической обстановкой обследуемого помещения. Однако надо иметь в виду, что осуществлять поиск только с частотомером без индикатора поля не рекомендуется ввиду низкой чувствительности частотомеров. Обычно поиск радиозакладок с использованием приборов оперативного контроля осуществляется следующим образом. Оператор становится на середине проверяемого помещения, то есть в месте, где предполагается отсутствие радиозакладок, включает прибор, фиксирует уровень поля в данной точке или исключает фон, затем медленно перемещаясь по помещению переносит прибор вблизи предметов мебели, электронной техники, элементов конструкции стен, потолка и т. д., фиксируя изменения уровня поля индицируемого прибором. При этом стараются постоянно изменять ориентацию антенны прибора, чтобы не пропустить закладку с определенной поляризацией антенной системы. Если находятся места, в которых уровень поля высокий, то исследуют их, меняя чувствительность прибора, изменяя размеры антенны и т.д. Приближая антенну прибора к источнику радио излучения показания уровня на линейном индикаторе увеличивается, что сопровождается повышением тона звукового сопровождения. Показания частотомеров при приближении к источнику радиоизлучения становятся менее хаотичными и при достаточной мощности источника сохраняют стабильность на протяжении нескольких измерений, происходит так называемый «захват» частоты. При оценке показаний частотомера с целью принятия решения о наличии вблизи источника радиоизлучения необходимо учитывать, что при приеме импульсных сигналов (например сигнал от телефона стандарта GSM) измерения частоты не дают устойчивых значений и показания на линейном индикаторе тоже носят нестабильный «прыгающий» характер. При проверках необходимо учитывать, что чувствительность тракта частотомера очень сильно зависит от длины антенны, поэтому целесообразно производить обследование помещения несколько раз при различных значениях длины антенны (минимальная длина обычной телескопической антенны является согласованной примерно на 400 - 600 МГц диапазон, максимальная - 100 МГц). Интересные возможности появляются при использовании дифференциальных индикаторов поля, в которых анализируется уровень электромагнитного поля, наведенный на две антенны и который позволяет отображать на светодиодном линейном индикаторе в относительных единицах как абсолютное значение сигнала, наведенного внешним электромагнитным полем, так и разницу сигналов, наведенных в различных антеннах, это дает дополнительную информацию о структуре электромагнитного поля в пространстве и облегчает работу в условиях высокого техногенного фона (особенно в крупных городах). При этом используются особенности структуры так называемого ближнего электромагнитного поля (т.е. поля в непосредственной близости от излучающей антенны). Для нее характерно постепенное уменьшение сигнала, наводимого в антенне приемного устройства в пределах расстояния, сравнимого с длиной половины волны, при этом разница между сигналами, наводимыми в слегка разнесенных антеннах по величине сравнима с амплитудой этого сигнала. Эти два признака практически однозначно позволяют сделать вывод о наличии в месте анализа маломощного источника излучения. Аналогичное заключение можно сделать и на основании показаний обычного индикатора поля, сравнивая показания прибора в различных точках пространства, но наличие двух разнесенных антенн позволяет принять решение не передвигая прибор, т.е. в статическом положении только нажимая на кнопку изменения режима работы «линейный/дифференциальный». Практическая работа №24 Моделирование схемы проникновения злоумышленника Цель работы: изучить возможности составления алгоритмов угрозы несанкционированного доступа к информации. Моделирование каналов несанкционированного доступа к информации Из сил воздействия на носитель информации наибольшие угрозы могут создать злоумышленники и пожар. Они образуют каналы несанкционированного доступа к информации. Поэтому моделирование этих каналов предусматривает: • моделирование каналов несанкционированного доступа злоумышленника к защищаемой информации; • моделирование каналов несанкционированного доступа стихийных сил. Действия злоумышленника по добыванию информации, так же как других материальных ценностей, определяются поставленными целями и задачами, его мотивами, квалификацией и технической оснащенностью. Так же как в криминалистике расследование преступления начинается с ответа на вопрос, кому это выгодно, так и при моделировании системы защиты необходимо, прежде всего, выяснить с максимально возможной достоверностью, кому нужна защищаемая информация. Следует отметить, что прогнозирование источников угрозы информации является одним из основных условий ее эффективной защиты. При достаточно высокой достоверности прогноза создается запас времени для предотвращения угроз не только методами защиты источников, но и воздействия на источник угрозы. Например, можно договориться с конкурентом или, при наличии фактов его противоправных действий, потребовать от него их прекращения под угрозой предания гласности фактов нарушений. Источники угрозы информации можно условно разделить на 4 группы: • сотрудники (агенты) зарубежных спецслужб; • конкуренты на рынке и в борьбе за власть; • криминальные элементы; • сотрудники организации, пытающиеся добыть и продать информацию по собственной инициативе или завербованные зарубежной разведкой, конкурентом или криминалом. Сотрудники спецслужб (агенты) характеризуются высокой профессиональностью и технической оснащенностью. Оперативно- технические характеристики используемых ими технических средств часто превосходят характеристики средств, имеющихся на рынке. Руководители коммерческих структур привлекают для добывания информации о своих конкурентах уволившихся сотрудников силовых ведомств и используют имеющиеся на рынке технические средства. В среднем квалификация этих злоумышленников и возможности применяемых ими технических средств ниже. Криминал привлекает для решения рассматриваемых задач или уволенных за низкие моральные качества и правонарушения, или уволившихся «обиженных» бывших сотрудников спецслужб. Квалификация этих злоумышленников, как правило, достаточно высокая, а используемые ими технические средства присутствуют на рынке. Однако если спецслужбы и конкуренты проводят разведывательную операцию скрытно, то криминал может пойти на силовое проникновение с использованием стрелкового оружия и взрывчатых веществ. Слабая квалификация сотрудников организации частично компенсируется возможностью более простого проникновения их к источнику информации. Завербованный сотрудник организации может получить инструкции по маршруту и способам проникновения, необходимые технические средства или деньги на их приобретение. В зависимости от квалификации, способов подготовки и проникновения в организацию злоумышленников разделяют на следующие типы: - неквалифицированный, который ограничивается внешним осмотром объекта, проникает в организацию через двери и окна; - малоквалифицированный, изучающий систему охраны объекта и готовящий несколько вариантов проникновения, в том числе путем взлома инженерных конструкций; - высококвалифицированный, который тщательно готовится к проникновению, выводит из строя технические средства охраны, применяет наиболее эффективные способы и маршруты проникновения и отхода. Моделирование угроз информации с учетом квалификации злоумышленника обеспечивает экономию ресурса на защиту информации в том случае, если удастся с достаточно большой достоверностью определить источник угрозы. Чем больше при этом будет учтено факторов, влияющих на эффективность проникновения, тем выше адекватность модели. Маршруты движения обозначаются на соответствующих планах модели объектов охраны. Так как моделирование основывается на случайных событиях, то целесообразно наметить несколько вариантов проникновения. Основными элементами путей проникновения могут быть: - естественные (ворота, двери КПП); - вспомогательные (окна, люки, коммуникационные каналы, туннели, пожарные лестницы); - специально создаваемые (проломы, подкопы, лазы). Варианты проникновения могут также существенно отличаться и проводиться: - скрытно или открыто; - без использования или с использованием специальных приспособлений; - без использования или с использованием силовых методов нейтрализации охраны. Возможность реализации угрозы проникновения злоумышленника к источнику информации оценивается произведением вероятностей двух зависимых событий: безусловной вероятностью попытки к проникновению и условной вероятностью преодоления им всех рубежей на пути движения его от точки проникновения до места непосредственного контакта с источником информации — вероятностью проникновения Б олее точные результаты могут быть получены в результате моделирования проникновения. Для моделирования проникновения целесообразно использовать аппарат видоизмененных семантических сетей. Семантическая сеть представляет собой граф, узел которого соответствует одному из рубежей и одной из контролируемых зон организации, а ребро — вероятности и времени перехода источника угрозы из одного рубежа (зоны) в другой (другую). Для наглядности целесообразно узел — рубеж представить в виде кружка, а узел — зону — в виде прямоугольника. В свою очередь рубеж и зона могут находиться в разных состояниях. Рубеж может быть открытым (состояние 0), закрытым без включения технических средств сигнализации (состояние 1) и закрытым с включенными средствами сигнализации (состояние 2). Например, дверь в рабочее время может быть открытой или закрытой, во внерабочее время — закрытой с подключением охранной сигнализации. Зона как часть пространства с контролируемым уровнем безопасности может быть свободной для прохода и проезда (состояние 0) и закрытой (с включенными средствами охраны)— состояние 1. Пример моделей каналов несанкционированного доступа источника угрозы в выделенное помещение показан на рис. 27.2. Возможные пути проникновения злоумышленников отмечаются линиями на планах (схемах) территории, этажей и помещений зданий. Проведение анализа согласно ОК начинается анализа физической среды объекта оценки, т.е. с изучения территории объекта оценки с учетом ГОСТ Р 51275-2006 « Защита информации. Объект информатизации. Факторы, воздействующие на информацию». Проводится оценка внешних субъективных факторов - несанкционированного доступа к защищаемой информации Пример составления модели проникновении злоумышленника. На плане организации отмечаются ключевые рубежи, зоны, зоны обзора видеокамер, и выполняется описание выявленных уязвимостей. Рубеж № 1проходит по периметру территории и состоит: Главный вход Ворота 1-4 Ограждение 1-7 Ограждение на участке № 1 –металлический профилированный лист высотой в 150 см. +крепкая металлическая конструкция; +состояние хорошее. Выявленные уязвимости: - легко преодолеть, недостаточная высота ограждения; -наличие деформации ограждения. Ограждение на участке № 2- металлический профилированный лист высотой в 160 см, с дополнительной защитой ограждения по верху Егозой: + защита от возможного проникновения (путем преодоления высокого барьера). Ограждение на участке №3- металлический профилированный лист высотой в 200 см + защита от возможного проникновения (путем преодоления высокого барьера); + хорошее состояния металлической конструкции. Ограждение на участке №4-металлический профилированный лист высотой в 200 см Выявленные уязвимости: - деформация ограждения. Ограждение на участке № 5-металлическое ограждение высотой в 1,5м с кирпичным основанием Выявленные уязвимости: - легко преодолима; - деформация ограждения. Ограждение на участке №6 - металлическое ограждение высотой в 210 см с кирпичным основанием, имеется Егоза + высокая прочность; + тяжело преодолима; +усилена Егозой. Рубеж №1 представляет собой ограждение с калитками и воротами, защищающий территорию организации от проникновения посторонних лиц и транспорта во внеурочное время. В дневное время территория открыта для посещения. Для защиты от проникновения злоумышленника на территорию, рубеж № 1 защищается ограждением с отдельными участками колючей проволоки Егоза, видеонаблюдением и физической охраной. Зоны №1-5 представляет собой территорию организации между рубежами №1 и №2, защищена видеонаблюдением. Вход 1 - Главный вход металлическая дверь с навесным замком. Ворота 2-металлический профилированный лист с сувальным замком. Калитка 3-металлическая профилированный лист c сувальным замком Калитка 4 -металлическая калитка с егозой По такой же схеме проводится оценка этажей здания с нанесением контролируемых зон. План 1 этажа План 2 этажа По результатам исследования составляется графическая модель проникновения злоумышленника. Исходя из проведенного анализа систем защиты необходимо устранить выявленные уязвимости и недостатки ограждения. Модель проникновения злоумышленника позволяет определить перечень действующих и необходимых инженерно-технических средств защиты информации, таких как видеонаблюдение, охранно-пожарной сигнализации, системы контроля и управления доступа. Характеристика объекта защиты Объект защиты представляет собой офис, который расположен на втором этаже здания, за одной из стен расположены отделы организации, с трёх сторон находится улица нас.пункта. Объект предназначен для осуществления управления предприятием, проведение совещаний и переговоров. Краткое описание объекта Этаж: 2 Площадь (кв. м), высота потолков (м): каб. - 48 м2, (6*8 м), h - 3,30 м - подвесной (воздушный зазор) потолок гипсолитовый, зазор h - 0,3 м Перекрытия (потолок, пол), толщина (мм): железобетонные перекрытия Стеновые перегородки: бетон толщина 50 мм Стены наружные: кирпичные - толщина (73см) - кирпич керамический пустотелый - экранирование и штукатурка: присутствует - другие материалы: с внутренней стороны стены отделаны под «евростандарт» Окна: - размер проема: 200*80 см - количество проемов:2 - наличие пленок (назначение, тип, марка): отсутствуют - тип окна (с двойным утолщенным стеклом): толщина стекла 6 мм (ОРС 18-15 В) Двери : - размер проема: одностворчатые 220*90 см - двери: 220*90 см одностворчатые - тип: легкая одинарная деревянная без уплотнений, замок электронный Описание смежных помещений: -назначение, характер проводимых работ: сверху: бухгалтерия, снизу: отдел кадров, север - коридор, юг - трасса, запад - приемная, восток – внешняя стена. -наличие в них технических средств ..... передачи и обработки данных: ПЭВМ, телефоны. Система электропитания (освещение): - сеть: 220 В / 50 Гц - тип светильников и их количество: галогеновые потолочные светильники (6 шт.) Система заземления: имеется Системы сигнализации (тип): имеется: пожарная (фотооптические детекторы) - 2 шт., охранная (акустические детекторы) - 6 шт. Система вентиляции (тип): приточно-вытяжная, с мех. побуждением, проем 250*160 мм Система отопления: -центральное водяное: водяное, три стояка, проходящие транзитом снизу вверх - наличие экранов на батареях: декоративное укрытие Телефонные линии: - количество и тип ТА: .....2 шт., (Voice Coder-2400- 1 шт), Panasonic - беспроводной 900 МГц ) - городская сеть 1 шт., два параллельных аппарата (обычный и беспроводной) - тип розеток: евророзетка. - тип проводки: двухпроводные линии, «хлорка» Оргтехника:- ПЭВМ в полной конфигурации - 10шт; - принтер – 1 шт; - маршрутизатор D-LINK DIR3200 Бытовая техника: - телевизор. Описание обстановки вокруг объекта: Объект расположен в центре города, окружен с трех сторон постройками различного назначения и ведомственной принадлежности, с 4-той стороны трассой. Слева от объекта расположено двухэтажное здание, в котором размещен спортивный магазин. Расстояние между зданиями составляет около 10-20 м. Справа от объекта на расстоянии 30-35 м расположен двухэтажный жилой дом. ПРИМЕР 2 Схема территории предприятия «________________» ПРИМЕР 3 План помещений с размещением СВТ и АС Задание 1.Прослушать обучающий курс преподавателя в лекционном классе. 2.Изучить методическую документацию по составлению алгоритма угрозы несанкционированного доступа к информации. 3. Разработать математическую модель предложенного задания. Содержание отчета 1. Цель работы 2. Задание 3. Ответы на контрольные вопросы 4. Математическая модель предложенного задания. 5. Вывод по результатам работы. Контрольные вопросы к практической работе №5 1. Назначение алгоритма угрозы несанкционированного доступа к информации. 2. Основными элементами путей проникновения являются… 3. Источниками угрозы информации могут быть… Материалы для обучения 1 Обучающий курс по дисциплине «Инженерно-техническая защита информации». 2. Методическая документация по составлению алгоритма угрозы несанкционированного доступа к информации. |
Методические указания для студентов по выполнению практических работ... «Применение программно-аппаратных, инженерно-технических методов и средств обеспечения информационной безопасности телекоммуникационных... |
Методические указания для студентов по выполнению практических работ... «Применение программно-аппаратных, инженерно-технических методов и средств обеспечения информационной безопасности телекоммуникационных... |
||
Методические указания по выполнению практических работ адресованы... Методические указания для выполнения практических работ являются частью основной профессиональной образовательной программы огбоу... |
Методические указания по выполнению практических занятий адресованы обучающимся Методические указания для выполнения практических занятий являются частью основной профессиональной образовательной программы гбпоу... |
||
Методические указания для студентов по выполнению лабораторных работ... Лабораторная работа 4, 5 Исследование регистров, счетчиков и дешифраторов Лабораторная работа 6, 7 Исследование генератора псевдослучайной... |
Сборник методических указаний для студентов по выполнению лабораторных работ дисциплина «химия» Методические указания для выполнения лабораторных работ являются частью основной профессиональной образовательной программы Государственного... |
||
Методические указания doc Методические указания по выполнению лабораторно... Данные методические указания для студентов являются частью учебно-методического комплекта по пм 01. «Техническое обслуживание и ремонт... |
Методические указания для студентов по выполнению лабораторных и... Методические указания для студентов по выполнению лабораторных и практических работ |
||
Методические указания к практическим работам являются частью основной... Автономная некоммерческая профессиональная образовательная организация «уральский промышленно-экономический техникум» |
Методические рекомендации по выполнению практических работ по дисциплине... «Русский язык и культура речи» предназначены для студентов средних профессиональных учебных заведений, реализующих фгос среднего... |
||
Методические указания для выполнения практических работ по общепрофессиональной... Методические указания для выполнения практических работ по общепрофессиональной дисциплине являются частью программы подготовки специалистов... |
Методические указания по выполнению практических работ по учебной дисциплине Методические указания для выполнения практических работ разработаны на основе программы учебной дисциплины «Устранение и предупреждение... |
||
Методические указания по выполнению практических и лабораторных работ... Учебно-методическое пособие предназначенодля студентов 3 курса, обучающихся по профессии 23. 01. 03 Автомеханик. Пособие содержит... |
Область применения программы Программа факультатива является частью... Место дисциплины в структуре основной профессиональной образовательной программы |
||
Методические указания по выполнению практических работ по математике... Методические указания предназначены для студентов 1 курса специальностей: 100701 Коммерция (по отраслям), 140409 «Электроснабжение»... |
Методические указания по выполнению практических работ по дисциплине... Методические указания предназначены для студентов 1 и 2 курсов специальности 38. 02. 04 Коммерция по отраслям |
Поиск |