Учебная дисциплина
«Организация и управление службой защиты информации на предприятии» (ОУСЗИП)
Отчет о лабораторной работе № 3
Исследование процедуры инструментального контроля защищенности информации от утечки за счет линейного высокочастотного навязывания в технических средствах
Выполнил: студент ______ уч. группы _________________________
(ФИО)
Дата выполнения _____________________
Дата защиты _________________ Оценка _______________
__________________
(подпись преподавателя)
Серпухов 2013
1 Цели исследований:
1) изучить назначение, требования, структуру, оборудование и порядок проведения инструментального контроля защищенности информации от утечки за счет линейного высокочастотного навязывания в технических средствах.
2) получить первичные практические навыки по проведению и оформлению результатов инструментального контроля защищенности информации от утечки за счет линейного высокочастотного навязывания в технических средствах.
2 Схема лабораторной установки
Рис. 1. Схема лабораторной установки
3 Оборудование и измерительные приборы:
А. Контрольно – измерительные средства
· Акустический рефлектометр «Арфа-М»
Б. Нормативно – методические документы:
· Сборник временных методик для оценки защищенности конфиденциальной информации. - М.: Гостехкомиссия, 2002.;
· СТР-К.
4 Программа исследований:
1. Собрать схему лабораторной установки.
2. Изучить инструкцию по эксплуатации на акустический рефлектометр «Арфа-М».
3. Провести инструментальный контроль защищенности информации от утечки за счет линейного высокочастотного навязывания в технических средствах. Зафиксировать результаты измерений.
4. Провести инструментальный контроль защищенности информации от утечки за счет линейного высокочастотного навязывания параметрического микрофона (имитатор). Зафиксировать результаты измерений.
5. Анализ результатов контроля.
6. Анализ результатов контроля
5 Результаты исследований:
а) Провели инструментальный контроль защищаемости информации от утечки за счет линейного высокочастотного навязывания в технических средствах.
б) Провели исследования следующих устройств:
Наименование устройства | Описание | Обнаруженные каналы утечки инф. |
МП-1А | Предназначено для исключения утечки информации через абонентскую линию аналоговых АТС в режиме ожидания вызова. | Не обнаружено |
Е 340Т | Предназначено для исключения утечки информации через абонентскую линию аналоговых АТС и защиты от подслушивания | Не обнаружено |
Гранит-8 | Предназначен для обеспечения защиты речевой информации от утечки за счет акустоэлектрических преобразований через двухпроводные линии | Не обнаружено |
Е 341Т | Предназначено для исключения утечки информации через абонентскую линию аналоговых АТС и защиты от подслушивания | Не обнаружено |
Имитатор микрофона | Имитатор параметрического микрофона | Обнаружен канал учтечки инф. по ВЧ-навязыванию (272 частоты) |
6. Выводы
По результатам исследований можно сделать вывод о том, что устройства, предназначенные для обеспечения защиты речевой информации от утечки за счет ВЧ - навязывания, выполняют свою функцию.
Единственным устройством, не способным обеспечить защиту речевой информации является имитатор микрофона, в котором был обнаружен канал утечки информации за счет линейного высокочастотного навязывания.
Приложение
УТВЕРЖДАЮ Руководитель органа по аттестации
«__» ____________ 20___ г. м. п. |
ПРОТОКОЛ
инструментального контроля защищенности информации от утечки за счет линейного высокочастотного навязывания в технических средствах, установленных в защищаемом помещении № 105
Московского авиационного института
№ 3
2013
1. Цель испытаний
Целью испытаний является инструментальный контроль защищенности информации от утечки за счет линейного высокочастотного навязывания в технических средствах, установленных в защищаемом помещении № 105 Московского авиационного института
2. Объект контроля
Объектом контроля является помещение № 105 Московского авиационного института, расположенное по адресу: г. Серпухов ул. Октябрьская д. 21.
Объектами инструментального контроля являются технические средства, установленные в помещении и имеющие линии, выходящие за пределы КЗ, и перечисленные в таблице 1.
Таблица 1
№ п/п | Вид оборудования | Тип | Учётный (заводской) номер | Класс технического средства | Данные о специсследовании и спецпроверке | Примечание |
1. | Телефонный аппарат | Siemens optiPoint 500Standart с двумя панелями optiPoint key module | Рег. № 000 | ВТСС | № 111 от 01.01.2001 г. | Имеет выход за пределы КЗ через внутреннюю АТС |
2. | Колонки акустические активные | SVEN 280 | EP44433446 | ВТСС | № 111 от 01.01.2001 г. | Подключена к открытой ЛВС |
3. | Гранат-8 | 0803670 | СЗИ | № 111 от 01.01.2001 г. | Подключен к ТЛ | |
4. | МП-1А | П058 | СЗИ | № 111 от 01.01.2001 г. | Подключен к ТЛ | |
5. | Корунд Е341Т | Е341Т | СЗИ | № 111 от 01.01.2001 г. | Подключен к ТЛ | |
6. | Корунд Е340Т | Е340Т | СЗИ | № 111 от 01.01.2001 г. | Подключен к ТЛ |
3. Вид контроля
Инструментальный контроль защищенности информации от утечки за счет линейного высокочастотного навязывания в технических средствах, установленных в защищаемом помещении № 105 Московского авиационного института.
4. Измерительная и вспомогательная аппаратура
Состав измерительной и вспомогательной аппаратуры, использованной при инструментальном контроле, указан в таблице 2.
Таблица 2
Наименование | Тип | Заводской номер | Диапазон | Дата следующей поверки |
Средства измерений | ||||
Акустический рефлектометр | АРФА-М | 352 | 50 кГц–30 МГц | Метрологическая поверка не требуется |
Вспомогательное оборудование | ||||
Лазерный дальномер | Leica Disto D3 | б/н | - | Метрологическая поверка не требуется |
Экранированная акустическая колонка | УЭК | б/н | 20–7000 Гц | Метрологическая поверка не требуется |
Осциллограф цифровой | Tektronix TDS2024B | C044274 | 0–200 МГц | № 1/, действителен до 03.05.2013 г. |
5. Меры и средства защиты
Меры по обеспечению защиты информации выполняются в соответствии с Памяткой по обеспечению защиты информации в выделенном помещении № 000 Московского авиационного института, в составе Технического паспорта на ЗП.
При проведении переговоров применяются следующие организационно-режимные и технические меры:
а) организационные:
– использование ТА, выполненных в защищенном виде;
– осуществление физического контроля телефонных линий на предмет наличия подключений на расстояниях до 100м от аппарата;
– отключение ТА от сети на время проведения переговоров.
б) технические:
– инструментальный контроль излучений проводов на предмет выявления зондирующих ВЧ - сигналов в линиях связи;
– установка пассивных схем защиты.
6. Методики проведения измерений
Измерения проводились в соответствии с «Программой и методиками…» № , утвержденной Руководителем органа по аттестации и согласованной с Ректором Московского авиационного института, и на основании следующих нормативно-методических документов:
– СТР-К;
– Сборник временных методик для оценки защищенности конфиденциальной информации. - М.: Гостехкомиссия.
7. Результаты измерений
а) Провели инструментальный контроль защищаемости информации от утечки за счет линейного высокочастотного навязывания в технических средствах.
б) Провели исследования следующих устройств:
Наименование устройства | Описание | Обнаруженные каналы утечки инф. |
МП-1А | Предназначено для исключения утечки информации через абонентскую линию аналоговых АТС в режиме ожидания вызова. | Не обнаружено |
Е 340Т | Предназначено для исключения утечки информации через абонентскую линию аналоговых АТС и защиты от подслушивания | Не обнаружено |
Гранит-8 | Предназначен для обеспечения защиты речевой информации от утечки за счет акустоэлектрических преобразований через двухпроводные линии | Не обнаружено |
Е 341Т | Предназначено для исключения утечки информации через абонентскую линию аналоговых АТС и защиты от подслушивания | Не обнаружено |
Имитатор микрофона | Имитатор параметрического микрофона | Обнаружен канал учтечки инф. по ВЧ-навязыванию (272 частоты) |
8. Заключение
Технические средства, установленные в ЗП № 105 Московского авиационного института и имеющие линии, выходящие за пределы КЗ, линейному высокочастотному навязыванию не подвержены/подвержены.
Дата проведения измерений: 11.10.2013 _____________
