Иван Трещев – Техническая защита информации. Практикум. Часть первая (страница 3)

– По результатам измерений составить отчет, включив в него полное и подробное описание шагов работы.

Лабораторная работа 8

Оценка защищенности информации от утечки по каналу ПЭМИ с использованием селективных микровольтметров SMV 8.5 и SMV 11 в диапазоне частот 9кГц-1ГГц

– Провести измерения и выполнить для СВТ расчет показателей защищенности информации от утечки по акустическому и виброакустическому каналам в соответствии с требованиями и методиками ФСТЭК РФ по ТЗКИ. Уметь проводить измерения электрических полей для средств вычислительной техники (ПЭВМ с видеодисплейными устройствами и без, контроллеры НЖМД, НГМД, принтер, клавиатура, USB устройства). Владеть методами расчета показателей защищенности от утечки по каналу ПЭМИ в соответствии с методиками ФСТЭК РФ.

– Задание на исследование каждый студент обязательно должен изучить порядок работы с оборудованием и провести измерения, выполнить расчет в соответствии с «временными методиками ФСТЭК оценки защищенности информации от утечки по техническим каналам» (ДСП).

– Порядок выполнения лабораторной работы (этапы)

– Ознакомится с руководством пользователя к приборам

– Провести первичную калибровку оборудования и настройку, подготовить оборудование к проведению измерений

– Для каждого элемента в составе ПЭВМ – монитор, клавиатура, usb, HDD, FDD, принтер запустить тестовую программу в режиме обнаружения, затем уже в тестовом режиме.

– Провести измерения для всех информативных гармоник сигнала для каждого элемента.

– Измерительное оборудование и исследуемые средства располагать в соответствии с требованиями Сборника временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам (ДСП)

– По результатам измерений составить таблицы в которые в обязательном порядке должны быть включены калибровочные коэффициенты антенн и указано по магнитной или электрической составляющей были проведены измерения.

– Выполнить расчет зон для каждого элемента ПЭВМ

– Рассчитать зону доступности.

– Включить рядом (на расстоянии до 1м от исследуемого средства генератор шума).

– Провести измерения для всех информативных гармоник сигнала для каждого элемента.

– По результатам измерений составить таблицы в которые в обязательном порядке должны быть включены калибровочные коэффициенты антенн и указано по магнитной или электрической составляющей были проведены измерения.

– Выполнить расчет зон для каждого элемента ПЭВМ

– Рассчитать итоговую зону.

– Сделать вывод о необходимости применения генератора шума или о необходимости обеспечения информационной безопасности с использованием организационных мер.

– По результатам измерений составить отчет, включив в него полное и подробное описание шагов работы.

Исследование акусто-электрических преобразований

В ходе работы необходимо исследовать два телефонных аппарата – ТА-1 и кнопочный. Для каждого из телефонных аппаратов построить 2 таблицы, первая без использования системы защиты Корунд, вторая с использованием Корунд.

В ходе расчетно-графической работы необходимо так же выполнить расчет возможности утечки информации за счет акустоэлектрических преобразований по следующей методике, для каждого телефонного аппарата построив 2 таблицы как и в предыдущей методике:

Построить таблицу

Где

U*ш = Uш* (ΔFпр/Fo) 1/2, где ΔFпр, полоса пропускания приемника Fo, среднегеометрическая октавная полоса, учитывая, что у Unipan 233 в соответствии с технической документацией относительная полоса пропускания постоянна, можно принять, что при селективности 34 дб ΔFпр/Fo=1/5.

qc = Uс / U*ш.

В ходе расчетно-графической работы необходимо исследовать выходящую за пределы контролируемой зоны телефонную линию. В результате исследования необходимо сформировать следующие таблицы

Для точки подключения 1

Для точки подключения 2

В отчет по работе должны быть включены всего 11 таблиц. Так же в расчетно-графическую работу необходимо включить вывод о подверженности телефонных аппаратов акустоэлектрическим преобразованиям и выполнении норм по затуханию сигналов в линии.

Исследование наводок на цепи электропитания

В данной работе рассматриваются вопросы детектирования, приема и измерения и расчета информативных сигналов ОТСС за счет наводок на цепи электропитания. Частота первой гармоники для тестового режима точка через точку с чередованием линий белого и черного цветов составляет порядка 30,5 МГц, поэтому при измерении сигналов ПЭМИ монитора следует использовать антенны и приемник для данного диапазона.

Порядок выполнения работы:

– Пройти инструктаж преподавателя по технике безопасности.

– Любые отклонения в работе согласовывать с преподавателем.

– Вся используемая техника (приемники, ОТСС) должна быть надежно заземлена, и обеспечено автономное питание с гальванической развязкой контура питания ОТСС и приемника.

– Подготовка к проведению специальных исследований ОТСС.

– Разместить ОТСС, приемник, пробник, генератор, индуктор согласно схеме.

– Для теста монитора изменить разрешение на мониторе 800х600х60 точек.

– Запустить тестовый сигнал МСВС «Zebra» для монитора.

– Измерить значения напряжений цепи электропитания на частотах, где аудио методом возможно определение запущенного тест режима монитора.

– Отключить тест режим провести измерения.

– Применение средств активной защиты для зашумления сигналов ПЭМИ.

– Разместить ОТСС, приемник, пробник, индуктор, генератор согласно схеме, вблизи элемента являющегося источником ПЭМИ разместить генератор шума для эфира (Вето-М) – средство активной защиты (САЗ).

– Изменить разрешение на мониторе 800х600х60 точек.

– Запустить тестовый сигнал МСВС «Zebra» для монитора.

– Включить генератор шума.

– Измерить значения напряжений в эфире на частотах, где аудио методом возможно определение запущенного тест режима монитора (если аудио методом не удается определить то измерения проводить по шуму на частотах полученных в пункте 4).

– Отключить тест режим провести измерения.

Рекомендации по выполнению расчетно-графической работы:

– Изучить теоретический материал, посвященный тематике расчетно-графической работы.

– Изучить учебно-методические материалы, относящиеся непосредственно к выполнению данной работы.

– Изучить особенности и техническую документацию на применяемые средства контроля защищенности и программное обеспечение.

– Составить план выполнения расчетно-графической работы.

– Подготовить материалы для выполнения работы.

– Обратиться к преподавателю за консультацией по вопросам, относящимся к выполнению работы.

В результате расчетно-графической работы в отчет должны быть включены две таблицы по каждому элементу ОТСС – видеоподсистема, НГМД, НЖМД, клавиатура, usb накопители. Одна с использованием САЗ, другая без.

Оборудование:

Измерительный прибор SMV 8.5, SMV 11 пробник напряжения СРФ 1, магнитный индуктор ИМ-1, генератор АКИП 3410/6, ПЭВМ с ЭЛТ монитором, ПЭВМ семейства Secret в защищенном исполнении.

Порядок выполнения измерений:

1.Ознакомиться с оборудованием и документацией.

2. Ответить на вопросы преподавателя.

3. Собрать установку в соответствии с рисунком 10.