ID: 14637

Название работы: Методы обследования защищаемого помещения от закладных электронных устройств, предназначенных для снятия конфиденциальной информации

Категория: Лабораторная работа

Предметная область: Информатика, кибернетика и программирование

Описание: Лабораторная работа №7 Методы обследования защищаемого помещения от закладных электронных устройств предназначенных для снятия конфиденциальной информации. Цель: проверка защищаемого помещения с помощью специализированных технических средств на предмет обнаруже...

Язык: Русский

Дата добавления: 2013-06-08

Размер файла: 75.55 KB

Работу скачали: 59 чел.

Лабораторная работа №7

Методы обследования защищаемого помещения от закладных электронных устройств, предназначенных для снятия конфиденциальной информации.

Цель: проверка защищаемого помещения с помощью специализированных технических средств на предмет обнаружения электронных закладных устройств.

7.1. Цели и учебные вопросы

Цели лабораторной работы:

1.  ознакомление с методикой проведения спецобследования защищаемого помещения на предмет обнаружения закладных устройств и составление протокола обследования;
2.  ознакомление с технологией нелинейной локации
3.  получение практических навыков:
4.  по работе с нелинейным локатором
5.  по обнаружению закладных устройств
6.  по анализу полученных результатов и составлению отчета о проведенном спецобследовании

Учебные вопросы:

1.  методы съема конфиденциальной информации в защищаемом помещении; возможные каналы утечки информации через закладные устройства
2.  принцип работы нелинейного локатора и его возможности по обнаружению закладок
3.  порядок проведения обследования защищаемого помещения

Учебная группа: студенты 3 курса, группа от 3 до 5 человек.

Время: 1 учебный час.

Место: лаборатория «Технические средства обеспечения безопасности»

Используемые технические средства:

1.  измеритель спектра вторичных полей (детектор нелинейных переходов, «нелинейный локатор») «NR-900 EMS»
2.  учебные имитаторы закладных устройств

Литература

1.  Халяпин Д.Б. Защита информации. Вас подслушивают? Защищайтесь //Д.Б. Халяпин. – М.: Школа охраны «Баярд», 2004.
2.  Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам – М.: Горячая линия-Телеком, 2005.
3.  Электронная версия инструкции по работе с нелинейным локатором «NR900 EMS»
4.  Материалы лекции

7.2. Краткие теоретические сведения

Специальные обследования и порядок их проведения

Специальные обследования выделенных помещений – это комплекс инженерно-технических мероприятий, проводимых с использованием необходимых, в том числе  специализированных технических средств, с целью выявления возможно внедренных электронных средств съема информации в ограждающих конструкциях, предметах мебели и интерьера выделенных помещений.

В реальных условиях перед проведением обследования необходимо произвести оценку вероятного противника, составить модель злоумышленника, чтобы оценить его потенциальные возможности, техническую оснащенность, конкретизировать характеристики разыскиваемых закладных устройств.

В данной работе мы приступим непосредственно к оценке условий для проведения специального обследования. Для этого необходимо:

1.  проанализировать расположение объекта и окружающей территории, учитывая размещение посторонних объектов
2.  определить контролируемую зону и оценить возможности по снятию информации из-за ее пределов
3.  обследовать сам объект защиты

В ходе обследования объекта защиты прежде всего следует:

1.  изучить взаимное расположение контролируемых и смежных помещений, порядок доступа в них
2.  составить планы помещений с нанесением на них коммуникаций
3.  изучить конструктивные особенности ограждающих поверхностей, материалы покрытий

В результате оценки обстановки и уяснения поставленной задачи специалист должен сформировать пакет документов (учебный), в который входят:

1.  план помещения, включая размещение мебели и предметов интерьера на объекте, с обозначением смежных помещений
2.  план работ с указанием ответственных исполнителей
3.  перечень необходимой исследовательской аппаратуры

После утверждения преподавателем указанных документов и установки им порядка и последовательности выполнения задачи, можно приступать непосредственно к выполнению поисковых мероприятий.

Сначала проводится первичный осмотр помещения, т.е. визуальный контроль и осмотр находящихся в нем предметов. Во избежание пропуска зоны или предмета осмотр проводится по часовой стрелке и от периферии к центру. Сличается расположение нанесенных на плане предметов с реальной обстановкой. Далее можно приступить к технической проверке, проводимой с применением нелинейного локатора.

По итогам обследования необходимо составить отчет, содержащий:

1.  протокол с указанием мест срабатывания прибора и подозрительных предметов интерьера
2.  протокол изъятия средств съема информации
3.  заключение о степени защищенности объекта от несанкционированного съема информации
4.  рекомендации по устранению и нейтрализации технических каналов утечки конфиденциальной информации

Технология нелинейной локации. В основу работы нелинейного локатора положена способность электропроводящих материалов отражать радиоволны. Для опознавания объектов используются нелинейные свойства полупроводниковых элементов, что и дало название технологии их поиска и самому прибору. Нелинейный локатор способен обнаруживать местоположение электронных устройств вне зависимости от того, работают они или нет, что позволяет определять закладные устройства, не оснащенные радиопередатчиками, также и внутри предметов.

Технология работы нелинейного локатора основана на следующих физических явлениях. Любые радиоэлектронные устройства состоят из печатных плат с проводниками, которые служат антеннами, и полупроводниковых элементов (диоды, транзисторы), представляющих для высокочастотного сигнала локатора набор нелинейных отражателей. В результате облучения на «антеннах» наводятся переменные ЭДС, преобразуемые элементами с нелинейной ВАХ (вольт-амперной характеристикой) в высокочастотные сигналы кратных частот (гармоники), переизлучаемые в пространство. Переизлученный сигнал улавливается локатором, настроенным на частоты гармоник 2го и 3го порядка. По наличию в спектре принимаемого сигнала высших гармоник частоты собственного передатчика устанавливается факт присутствия в зоне сканирования любого радиоэлектронного устройства.

Серьезной проблемой в использовании нелинейного локатора являются ложные отклики, так как места соединения или касания двух разных металлов. Окисления также вызывают гармонические сигналы из-за их нелинейных характеристик. Такие соединения вызывают ложные срабатывания. Рис. 1 демонстрирует графики характеристик по току и напряжению настоящего и ложного полупроводников.

I

I

V

V

а

б

Рис. 1. Вольт-амперные характеристики полупроводникового и ложного соединений

Из-за различий в нелинейных характеристиках настоящего и ложного полупроводников, отклики во второй и третьей гармониках будут иметь различную интенсивность. Когда локатор облучает настоящий полупроводник, отклик на второй гармонике сильнее, чем на третьей. Ложный полупроводник дает более сильный отклик на третьей гармонике.

Эффект затухания. Для более достоверного распознавания полупроводникового и ложного соединения можно использовать «эффект затухания». Если прослушивать сигнал от настоящего полупроводника, то по мере приближения к нему антенны уровень шумов будет значительно понижаться, а по мере удаления антенны уровень шума начнет возрастать и постепенно приблизится к нормальному значению.

При приближении антенны нелинейного локатора к ложному соединению уровень шума несколько изменится в ту или иную сторону. По мере удаления антенны локатора шум снова примет  обычное  значение.

Теория «эффекта затухания» основана на том факте, что если нелинейный локатор излучает немодулированный сигнал, то сигнал отклика на частотах гармоник также будет немодулированным и будет характеризоваться затуханием.

7.3. Описание лабораторного комплекса

В состав лабораторного комплекса входят:

1.  измеритель спектра вторичных полей NR-900 EMS
2.  учебные модели закладных устройств, оснащенные микрофоном и радиопередатчиком

При проведении лабораторной работы объекты исследования располагаются в соответствии с приведенной схемой помещения.

7.4. Методика выполнения лабораторной работы

Подготовительные работы

Перед выполнением лабораторной работы каждый студент обязан ознакомиться с правилами поведения в лаборатории и мерами безопасности при выполнении заданий лабораторного практикума под роспись в журнале ознакомления с мерами безопасности. При невыполнении этого требования студент к выполнению лабораторной работы не допускается, о чем преподавателем делается отметка в журнале посещаемости.

Примечание. До начала измерений необходимо выполнить следующее:

1.  Ознакомиться с заранее выданной преподавателем инструкцией по работе с нелинейным локатором и ответить преподавателю на контрольные вопросы. Получить указания по безопасному обращению с прибором и после разрешения преподавателя приступить непосредственно к выполнению лабораторной работы.
2.  Провести визуальный осмотр защищаемого помещения на примере кабинета И610 и определить  совместно с преподавателем зоны обследования нелинейным локатором.
3.  Отметить на плане, входящем в протокол обследования защищаемого помещения, зоны для исследования на предмет наличия в них закладных устройств. Определить порядок прохождения по контрольным точкам. Заранее известно, что в помещении находится всего 2 закладных устройства (включенное и выключенное).

Включить нелинейный локатор и настроить его для работы в защищаемом помещении. Для этого необходимо:

1.  Экипировать оператора нелинейным локатором: настроить удобную длину выносной ручки антенны, одеть головные телефоны и повесить батарею локатора на плечо.
2.  Настроить нелинейный локатор для работы в обследуемом помещении: однократно нажать кнопку включения питания устройства. Установить максимальную чувствительность приемников кнопкой “+” на пульте управления прибора. Оценить помеховую обстановку, направляя антенну в разные стороны и подключая кнопкой  головные телефоны к выходам приемников 2-й и 3-й гармоник.  При наличии помех установить ослабление входных сигналов кнопками управления аттенюатора таким образом, чтобы сигнал помехи не  прослушивался в головных телефонах. Подобрать с помощью тестового имитатора, прилагающегося к нелинейному локатору, корректное значение аттенюатора, такое, чтобы сигнал помехи не прослушивался в головных телефонах. Повторно нажать кнопку включения и перевести локатор в рабочий режим, увеличить мощность передатчика до максимума.
3.  Перейти непосредственно к обследованию контрольных точек, следуя рекомендации соблюдать расстояние 0.5-0.6 м до обследуемого предмета (Рис. 2).

Рис 2. Рекомендуемая дистанция при использовании нелинейного локатора

Провести обследование контрольных точек в порядке, указанном на рис. 3, и занести в протокол результаты с указанием, в каких точках были обнаружены закладные устройства, их описание.

Проанализировать полученные результаты и предложить рекомендации по защите помещения.

Рис. 3. Схема защищаемого помещения И-610

7.5. Оформление отчета

Отчет по лабораторной работе выполняется на отдельных листах в рукописном или печатном варианте и включает в себя следующие разделы:

1.  наименование лабораторной работы и учебные вопросы
2.  схема проведения измерений
3.  список с расположением обнаруженных закладных устройств
4.  разработанные предложения
5.  выводы по работе

7.6. Защита полученных результатов

Оформленный отчет по выполненной лабораторной работе представляется преподавателю. Студент должен быть готовым к ответу на вопросы преподавателя по этапам выполняемой работы.

7.7. Контрольные вопросы

1.  Дайте определение специального обследования.
2.  Что включает оценка условий для проведения специального обследования?
3.  Состав отчета о проведении специального обследования.
4.  Опишите основы технологии работы нелинейного локатора.
5.  Каким образом можно использовать эффект затухания для различения настоящего и ложного полупроводника?

Приложение к лабораторной работе №7

Приложение 7.1

Отчет по лабораторной работе №7

Студента ___________________________________________   группы __________

Тема: _____________________________________________________________________

Занятие №_______________________________________________________________

Перечень технических средств

1.  _______________________________________________________________
   1.  _______________________________________________________________
   2.  _______________________________________________________________
   3.  _______________________________________________________________

Схема проведения обследования

Список обнаруженных устройств в обозначенных точках

1.  _______________________________________________________________________
2.  _______________________________________________________________________
3.  _______________________________________________________________________
4.  _______________________________________________________________________
5.  _______________________________________________________________________
6.  _______________________________________________________________________

Описание обнаруженных устройств и протокол их изъятия

Разработка предложений по улучшению защищенности помещения

Общие выводы по лабораторной работе:

Работу выполнил

______________         ______________

(дата)          (подпись)