Зайцев А.П. и др. Технические средства и методы защиты информации (7-е издание, 2012), страница 76
Описание файла
PDF-файл из архива "Зайцев А.П. и др. Технические средства и методы защиты информации (7-е издание, 2012)", который расположен в категории "". Всё это находится в предмете "технические средства защиты информации (тсзи)" из 7 семестр, которые можно найти в файловом архиве МГТУ им. Н.Э.Баумана. Не смотря на прямую связь этого архива с МГТУ им. Н.Э.Баумана, его также можно найти и в других разделах. Архив можно найти в разделе "книги и методические указания", в предмете "технические средства защиты информации (тсзи)" в общих файлах.
Просмотр PDF-файла онлайн
Текст 76 страницы из PDF
За результат измерений на каждой частоте принимают наибольшее из полученных значений.7.4. Порядок проведения контроля защищенности АС от НСДПроверка разграничения доступа, тесно связанного с контролем несанкционированного доступа, и режима работы проводится по разработанным длякаждой отдельной организации документации, системе приказов, распоряжений и должностных инструкций, касающихся деятельности всех сотрудниковорганизации.В автоматизированных системах обработки информации проверяются [51]:• наличие сведений, составляющих государственную или служебную тайну, циркулирующих в средствах обработки информации и помещениях в соответствии с принятой на объекте технологией обработки информации;• правильность классификации автоматизированных систем в зависимости от степени секретности обрабатываемой информации;• наличие сертификатов на средства защиты информации;• организация и фактическое состояние доступа обслуживающего и эксплуатирующего персонала к защищаемым информационным ресурсам, наличие и качество организационно-распорядительных документов по допускуперсонала к защищаемым ресурсам, организация учета, хранения и обращения с конфиденциальными носителями информации;• состояние учета всех технических и программных средств отечественного и иностранного производства, участвующих в обработке защищаемойинформации, наличие и правильность оформления документов по специальнымисследованиям и проверкам технических средств информатизации, в том числена наличие недекларированных возможностей программного обеспечения;• обоснованность и полнота выполнения организационных и техническихмер по защите информации;• наличие, правильность установки и порядка эксплуатации средств защиты от несанкционированного доступа к информации;• выполнение требований по технической защите информации при подключении автоматизированных систем к внешним информационным системам общего пользования.В ходе проверки анализируется система информационного обеспеченияобъекта:• используемые типы ЭВМ и операционных систем;• виды и объемы баз данных;388• распределение закрытой и открытой информации по рабочим местампользователей;• порядок доступа к информации, количество уровней разграничениядоступа;• порядок поддержания целостности информации и резервного копирования.Осуществляется проверка эффективности реально установленных механизмов защиты информации требованиям соответствующего класса защитыинформации от НСД.Структура систем защиты средств и систем информатизации от несанкционированного доступа должна включать в себя четыре подсистемы:1.
Подсистему управления доступом, которая осуществляет персонализацию действий в системе на основе идентификаторов и профилей пользователей (паспортов) отдельно для каждого уровня, а также разграничение доступа на их основе.2. Подсистему учета и контроля, накапливающую и в дальнейшем обрабатывающую в журнале учета статистические сведения о доступе пользователей к различным ресурсам сети и возможных попытках НСД.3.
Криптографическую подсистему (для информации с грифом «СС» ивыше) для шифрования конфиденциальной информации, записываемой намагнитные носители и передаваемой по линиям связи. Вся информация, неподлежащая открытому распространению, шифруется непосредственно в ееисточнике (рабочей станции, терминале, базе данных) и передается по открытым линиям связи в зашифрованном виде.4.
Подсистему обеспечения целостности, которая осуществляет контрольцелостности средств операционных систем, прикладных программ и баз данных, а также средств защиты информации.7.5. Методы контроля побочных электромагнитных излученийгенераторов технических средствМодуляция информационным речевым сигналом высокочастотных колебаний у генераторов технических средств может возникать из-за измененияиндуктивностей и емкостей их задающих контуров под воздействием акустического поля. Перехват модулированных сигналов по каналу ПЭМИ с последующей демодуляцией приводит к утечке речевой информации.Для исследования влияния акустического поля на техническое средствонеобходимо собрать установку по схеме рис. 7.5 согласно [52] и выполнитьследующие действия:• Установить измерительную антенну измерительного прибора на расстоянии d = 1 м от исследуемого ВТСС на наиболее опасном с точки зренияперехвата сигнала направлении.389• Включить исследуемое ВТСС в штатный режим работы.• Перестройкой измерительного приемника в исследуемом диапазоне частот обнаружить сигналы, создаваемые генератором ВТСС.• Настроить измерительный приемник на частоту наиболее мощного обнаруженного сигнала, которая, как правило, совпадает с частотой генератора.Полоса пропускания измерительного приемника устанавливается максимально близкой к ширине спектра сигнала генератора ВТСС.• Акустическую систему излучателя генератора тестовых акустическихсигналов разместить на расстоянии 1 м от исследуемого технического средства и направить в его сторону.• В месте размещения ВТСС на расстоянии 1 м от излучателя акустической системы установить измерительный микрофон шумомера со встроенными октавными фильтрами.• Включить акустическую систему и настроить ее на частоту f1=1000 Гц.Установить необходимый уровень звукового давления: 80 дБ при наличиисредств звукоусиления, 72 дБ – при их отсутствии.При выявления факта наличия боковых составляющих спектра исследуемого сигнала делается вывод о наличии акустоэлектрических преобразованийВТСС.
Измерить уровень их ПЭМИ.Тестовыйгенераторс акустической системойМикрофон шумомерасо встроенными октавнымифильтрами1мАнтеннаИзмерительный приборВТССdlhРис. 7.5. Измерение побочных электромагнитных излучений ВТССЕсли боковые составляющие спектра исследуемого сигнала отсутствуют,то делается вывод об отсутствии акустоэлектрических преобразований в генераторе исследуемого ВТСС.Если акустоэлектрические преобразования обнаружены, то необходимо:390• Провести измерение уровней напряженности электрического ( Eи ) имагнитного ( ρH и ) полей, создаваемых генератором, и ширину спектра сигнала ( ΔFc ) на частоте генератора.• На частоте генератора ВТСС произвести измерения уровней напряженностей помех Eпj и ρH пj .
Измерения проводятся без изменения режима работы приемника.• Произвести расчет значений уровня информативного сигнала Ec иρH c по формулам [52]:гдеEc , ρH cEc = (ξи Еи ) 2 − ( Еп ξи ) 2 , мкВ/м,(7.1)ρH c = (ξи ρH и )2 − (ρ H п ξи ) 2 , мкВ/м,(7.2)–уровниинформативногосигнала,мкВ/м;ξи = 1 + (100,05ξа − 1)2 + (100,05ξип − 1)2 – относительная среднеквадратичнаяошибка измерения (в разах); ξа – погрешность входного преобразователя(погрешность коэффициента калибровки антенны), дБ; ξип – погрешность измерительного приемника, дБ; ρ = 377 Ом – волновое сопротивление неограниченной среды (для вакуума ρ = 120π = 377 Ом).• Через волновое сопротивление измерения напряженности магнитногополя из мкА/м пересчитываются в соответствующую напряженность электрического поля, измеряемую в мкВ/м.• Измерить расстояние r в метрах от ВТСС до ближайшего места возможного расположения средств технической разведки за пределами контролируемой зоны.
Рассчитать значение коэффициента затухания Vr по следующим формулам.Если частота обнаруженного сигнала генератора ниже частотыf ≤ 47,75 МГц , то коэффициент затухания рассчитывается по формуле:⎧⎪r 3 , если r ≤ 47,75 ;⎪f⎪47,751800⎪ 47,75, если r ≤<r≤;Vr = ⎨ff⎪ f⎪8,59 ⋅104 r1800⎪,, если r >2⎪⎩ff(7.3)где f – частота измеренного сигнала, МГц.391Если частота обнаруженного сигнала генератора удовлетворяет условию(47,75 < f ≤1800) МГц , то коэффициент затухания определяется по формуле1800⎧ 2⎪r , если r ≤ f ;⎪(7.4)Vr = ⎨⎪1800r , если r > 1800 .⎪⎩ ffЕсли частота обнаруженного сигнала генератора удовлетворяет условиюf > 1800 МГц , то коэффициент затухания определяется по формулеVr = r.(7.5)• Рассчитать действующую высоту антенны ha по формулеha =2K a∗10 20≈Ga∗63 ⋅10 20f, м,(7.6)где K a* – антенный коэффициент (логарифмический), дБ относительно 1/м;f – частота сигнала, МГц; Ga∗ = 10lg Ga , дБ – коэффициент усиления антенныв относительных единицах, определяемый через коэффициент усиления антенны Ga , эффективную площадь антенны Sa и длину волны сигнала λ какGa = 4π Sa λ 2 .• Рассчитать уровень шумов на входе радиоприемного устройства поформуле⎛Ea∗ − K a* ⎞⎜⎟∗2Uш10 10 ⎟Uш = ⎜+ΔFc ,(7.7)⎜ΔFa ⎟q∗⎜ ΔF ∗ ⋅10 10⎟⎝ п⎠∗– чувствительность радиоприемного устройства, мкВ; ΔFп∗ – полосагде U шпропускания тракта приемного устройства, при котором измерялась чувствительность, Гц; q∗ – отношение сигнал/шум, при котором измерялась чувствительность приемного устройства, дБ; Ea∗ – чувствительность антенны, измеренная при q∗ = 1 и полосе пропускания приемника ΔF , дБ относительномкВ/м; K a∗ – антенный коэффициент (логарифмический), дБ относительно1/м; ΔFc – ширина спектра сигнала генератора, Гц; ΔFa – полоса пропускания, при которой производилось измерение чувствительности антенны.392• Рассчитать отношение сигнал/шум на входе разведывательного приемника по формулам:для электрического поляqE = ( Ec hд ) (2VrU ш );(7.8)для магнитного поляqH = (ρH c hд ) (2VrU ш ),(7.9)где Ec , ρH c – уровни информативного сигнала, мкВ/м; U ш – напряжение шумов на входе разведывательного приемника, мкВ; hд – действующая длинаантенны разведывательного приемника, м.• Рассчитать предельно допустимое значение сигнал/шум по формулеδ = (3,2 + Ф −1 ( x) Рп ) (3,16 − Ф −1 ( x) Рп ),где Ф( х) =1хt2∫ exp(− 2 )dt2π −∞(7.10)– интеграл вероятности; Ф −1 ( х) – функция, об-ратная Ф(х); Pп – предельно допустимое значение вероятности правильногообнаружения сигнала средствами разведки.• Сравнить рассчитанные значения сигнал/шум qE и qH с предельнодопустимым δ.
