Видео с консультации: баронов про работу с нелинейным локатором

1. тык включение, проверить звук и уменьшение сигнала (уменьшение на 0 или 10, громкость..ну, сами смотрите:) - звук меняется плюс и минус, сигнал вправо влево.

2. тык включение второй раз, направить на возможное место закладки;

3. Если металл - 3 гармоника больше, если закладка - 2 гармоника.

 

17. Разработка плана расследования инцидента информационной безопасности в должности руководителя (сотрудника) группы реагирования.

На основе анализа конкретных исходных данных о факте инцидента информационной безопасности на предприятии, в должности руководителя (сотрудника) группы реагирования разработать план его расследования.

Примерный алгоритм расследования ИИБ.

1. Четко определить руководителя расследования и в дальнейшем выполнятл его распорядения. На это лицо замыкаются все контакты с правоохранительными органами и привлеченными организациями.

2. Обеспечитьт полную конфиденциальность расследования. Всей полнотой инфы владеют только руководитель СБ и расследования. Руководству организации докладываются окончательные вывводы - результаты. Всем остальным иныа доводится по необходимости.

3. Получить подбное письменное объяснение от сотрудника организации, который первый сообщил об инценденте:

a. Что проихошло

b. Каким олбразом работник узнал об этом(случайно, в рамках служебных обязанностей, от посронних.....)

c. Что могло стать причиной инциндента по его мнению

d. Кто в это время находился поблизости

e. Кто приходил на место выявления инциндента

f. Видел ли аботник посторонних лиц

g. Происходили ли подобные инцинденты раньше, если да - почему

h. Кому и когда работник об этом сообщил и принимались ли меры

i. Какие последствия может име инциндент, можно ли его немедленно устранить и каков может быть материальный ущерб

4. Аналогичное объяснение от всех работников, которые присутствовали в помещении где произошел инциндент(применительно к компитенции)

5. Совместно с ответственным от айтишников локализовать инциндент ИБ

6. Установи, кто персонально отвечает за данный участок, регламентирована ли его деятельность инструкций, и насколько точно эта инструкция соблюдалась

7. Установить возможные последствия инциндента, наличие материального ущерба

8. Что являлось причиной инциндента(умысел,халатность,случайность, сбой оборудования, др.)

9. В случае выявления умысла, решить вопрос о целесообразности обращения в правоохранительные органы или коммерческую организацию, проводящую расследования и составить план взаимодействия

10. Совместно с начальником айти-отдела (правоохранительными органами или коммерческими организациями) произвести осмотр места инциндента, составить об этом соответстющий протокол. При неолбходимости, произвести осмотр других предметов или помещений, которые могут иметь отношение к данному инцинденту.

11. Только после получения разрешения от руководителя расследования и представителя правоохранительных органов в полном объеме восстановить работоспособность поврежденного участка

12. В процессе расследования четко исполнять требования руководителя расследования

13. После выявления злоумышленника установитьт мтотивацию его действий, возможных соучастников, использованные им уязвимости. Получить от него письменное объяснение

14. Принять меры к возмещению нанесенного организации материального ущерба (по возможности)

15. Принять меры, исключающие повторение подобных инциндентов в будущем.

 

Инженерно-техническая защита информации

Общая характеристика каналов утечки информации.

Классификация и основные характеристики технических каналов утечки информации. Общая характеристика оптического канала утечки информации. Общая характеристика радиоэлектронных каналов утечки информации. Общая характеристика акустических каналов утечки информации.

 

Каналы утечки информации, — методы и пути утечки информации из информационной системы. Играют основную роль в защите информации, как фактор информационной безопасности.

Все каналы утечки данных можно разделить на косвенные и прямые. Косвенные каналы не требуют непосредственного доступа к техническим средствам информационной системы. Прямые соответственно требуют доступа к аппаратному обеспечению и данным информационной системы.

Примеры косвенных каналов утечки:

· Кража или утеря носителей информации, исследование не уничтоженного мусора;

· Дистанционное фотографирование, прослушивание;

· Перехват электромагнитных излучений.

Примеры прямых каналов утечки:

· Инсайдеры (человеческий фактор). Утечка информации вследствие несоблюдения коммерческой тайны;

· Прямое копирование.

Акустический канал утечки информации реализуется в следующем:

· подслушивание разговоров на открытой местности и в помещениях, находясь рядом или используя направленные микрофоны;

· негласная запись разговоров на диктофон или магнитофон

· подслушивание разговоров с использованием выносных микрофонов (дальность действия радиомикрофонов 50-200 метров без ретрансляторов).

Микрофоны, используемые в радиозакладках, могут быть встроенными или выносными и имеют два типа: акустические (чувствительные в основном к действию звуковых колебаний воздуха и предназначенные для перехвата речевых сообщений) и вибрационные (преобразующие в электрические сигналы колебания, возникающие в разнообразных жестких конструкциях).

В оптическом канале получение информации возможно путем:

· визуального наблюдения,

· фото-видеосъемки,

· использования видимого и инфракрасного диапазонов для передачи информации от скрыто установленных микрофонов и других датчиков.

В качестве среды распространения в оптическом канале утечки информации выступают:

· безвоздушное пространство;

· атмосфера;

· оптические световоды.

Безвоздушное пространство, являющееся средой распространения утечки информации, возникает при наблюдении за наземными объектами с космических аппаратов. К свойствам среды распространения, влияющих на длину канала утечки, относятся:

· характеристики прозрачности среды распространения;

· спектральные характеристики света.

 

Радиоэлектронный канал утечки информации – канал, в котором носителем информации служит электромагнитное поле и электрический ток.

Самым информативным каналом утечки информации является радиоэлектронный канал.

В зависимости от источника сигнала существует 2 вида радиоэлектронного канала утечки информации. В первом случае осуществляется перехват информации, которая передается по функциональному каналу. Во втором случае, каналы утечки информации специально устанавливаются злоумышленниками.

особенности:

· функционирует свободно от времени суток;

· полученная информация достоверна и имеет большой объем;

· независимость канала от метеоусловий.

 

Общая характеристика технических каналов утечки информации, возникающей при работе вычислительной техники за счет побочных электромагнитных излучений и наводок (ПЭМИН). Общая характеристика материально-вещественных каналов утечки информации.

 

Материально-вещественный

Источниками и носителями информации в таком канале являются субъекты (люди) и материальные объекты (макро и микрочастицы), которые имеют четкие пространственные границы ло­кализации, за исключением излучений радиоактивных веществ. Утечка ин­формации в этих каналах сопровождается физическим перемещением людей и материальных тел с информацией за пределами контролируемой зоны.

Основными источниками информации являются следующие:

- черновики различных документов и макеты материалов, узлов, блоков, устройств, разрабатываемых в ходе научно-исследовательских и опыт­но-конструкторских работ, ведущихся в организации;

- отходы делопроизводства и издательской деятельности в организации, в том числе использованная копировальная бумага, забракованные листы при оформлении документов и их размножении;

- содержащие защищаемую информацию дискеты ПЭВМ, нечитаемые из-за их физических дефектов и искажений загрузочных или других секто­ров;

- бракованная продукция и ее элементы;

- отходы производства с демаскирующими веществами в газообразном, жидком и твердом виде;

- радиоактивные материалы.

Перенос информации в этом канале за пределы контролируемой зоны возможен следующими субъектами и объектами:

- сотрудниками организации;

- воздушными массами атмосферы;

- жидкой средой;

- излучениями радиоактивных веществ.

Эти носители могут переносить все виды информации: семантическую и признаковую, а также демаскирующие вещества.

Семантическая информация содержится в черновиках документов, схем, чертежей; информация о видовых и сигнальных демаскирующих признаках в бракованных узлах и деталях, в характеристиках радиоактивных излучений и т. д.; демаскирующие вещества - в газообразных, жидких и твердых отхо­дах производства.

Структурная схема материально-вещественного канала утечки

 

ПЭМИН

 

Одним из возможных каналов утечки информации является излучение элементов компьютера. Принимая и декодируя эти излучения, можно получить сведения обо всей информации, обрабатываемой в компьютере. Этот канал утечки информации называется ПЭМИН

При функционировании СКТ(средства компьютерной техники) возникают побочные электромагнитные излучения и наводки, несущие обрабатываемую инфор­мацию. ПЭМИН излучаются в пространство клавиатурой, принтером, мо­нитором, накопителями на магнитных дисках, кабелями. Утечка данных обусловлена лишь излучением сигналов при перемене данных. Все прочие излучения сигналов от разных блоков СКТ являются вза­имными помехами.

Перехват ПЭМИН осуществляется радиоприемными устройствами, средствами анализа и регистрации информации. При благоприятных усло­виях с помощью направленной антенны можно осуществлять перехват на расстоянии до 1-1,5 км. Перехват информации за счет ПЭМИН обладает рядом особенностей:

информация добывается без непосредственного контакта с источником;

на прием сигналов не влияет ни время года, ни время суток;

информация получается в реальном масштабе времени, в момент ее передачи или излучения;

реализуется скрытно;

дальность перехвата ограничивается только особенностями распространения радиоволн соответствующих диапазонов.

 

1.3 Проведение радиомониторинга объектов. Понятие, комплекс мероприятий и порядок проведения радиомониторинга. Характеристика технических средств проведения мониторинга: классификация, технические характеристики, примеры, анализ преимуществ и недостатков.

 

Радиомониторинг — деятельность по изучению и контролю радиообстановки.

Измерения и контроль за радиоэлектронными средствами, предназначенными для передачи (излучения) электромагнитных волн различных диапазонов, с целью обеспечения электромагнитной совместимости (ЭМС) различных средств связи, выполнения санитарных норм и законодательных ограничений.

Получение информации о работающих передатчиках в определённой местности (или в пределах объекта), определение их типа, основных характеристик, количества и демодуляция/декодирование передаваемой информации с целью их обнаружения или контроля.

Обнаружение, наблюдение, перехват и обработка данных, полученных при помощи средств радиомониторинга, как средство оперативного получения информации (радиоразведка — разновидность радиомониторинга).

Главным средством для радиомониторинга является — радиоприёмное устройство (РПУ — устройство, предназначенное для приёма радиосигналов) предназначенное для работы в определённом диапазоне частот. В зависимости от задачи это может быть радиоприёмник или анализатор спектра. Важнейшим элементом радиоприёмного устройства является антенна, которая выбирается в зависимости от диапазоначастот, задачи и условий применения РПУ. Оборудование для радиомониторинга может быть рассчитанным как на определённый диапазон частот и тип сигналов, так и быть широкополосным, универсальным. РПУ может быть оборудовано различными демодуляторами, устройствами визуального отображения и регистрации радиосигналов, возможностью записи, различными средствами технического анализа. Обычно РПУ специально предназначенное для радиомониторинга имеет специальные функции для поиска радиосигналов, таких как поиск в заданном диапазоне или сканирование ячеек памяти, отображение спектра в реальном времени или его записи, автоматическая регистрация (запись) сигналов на выходе демодулятора. РПУ часто является частью комплекса специально предназначенного для радиомониторинга и находится под управлением компьютера, который управляет РПУ, обеспечивает интерфейс, регистрирует данные. Комплекс для радиомониторинга может иметь дистанционное управление, например с целью пеленгации радиосигналов или удаленного наблюдения за электромагнитной обстановкой. РПУ бывают автономными, с собственными органами управления.

По характеру применения можно разделить РПУ на:

1. портативные;

2. носимые/мобильные;

3. стационарные.

Один из популярных современных РПУ предназначенных для радиомониторинга в носимом или стационарном варианте: miniport EB-200 производства Rohde&Schwarz. Этот измерительный приёмник обладает высокими характеристиками, его чувствительность,динамический диапазон (по забитию иинтермодуляции 3-го порядка) не хуже чем у многих приёмников эксплуатируемых только в стационарном варианте. Имеет свои органы управления для автономного использования и может управляться при помощи специальногопрограммного обеспечения, что улучшает функциональность и скорость работы.

В качестве портативных широкодиапазонных приёмников с поисковыми функциями часто используют — AR8200mk3 (пр-во AOR) и IC-R20 (пр-во ICOM) или их аналоги.

Методы радиомониторинга

Поисковые способы — основаны на перестройке приёмника в заданной полосе частот. При значительном времени разведки позволяют обнаружить и измерить несущую частоту с высокой точностью. Просмотр частотного диапазона производится, как правило, по пилообразному закону периодически с периодом перестройки .

В зависимости от соотношения периода перестройки и длительности сигнала , который необходимо обнаружить, различают три способа поиска:

1. медленный поиск,

2. быстрый поиск,

3. поиск со средней скоростью.

 

Беспоисковые способы — основаны на одновременном приёме сигналов в широком диапазоне рабочих частот без перестройки гетеродинов или фильтров. Время разведки частоты действующих радиоэлектронных средств может быть очень малым, так как все составляющие спектра выявляются одновременно и практически мгновенно. Типы беспоисковых методов:

1. интерференционные способы,

2. использование одноканальных приёмников,

3. использование многоканальных приёмников.

Интерференционный способ основан на известной зависимости сдвига фазы от длины пути и частоты. Сигнал с выхода антенны разветвляется на две фидерные линии различной длины. После прохождения этих линий происходит временное смещение сигналов. Полученные сигналы нормируются по уровню и вычитаются. Достоинством интерференционного способа является простота реализации аппаратуры, недостатком — снижение точности при расширении диапазона разведки и низкая чувствительность.

Одноканальные приёмники широкополосны: их полоса пропускания равна диапазону разведываемых частот. Простейший широкополосный приёмник прямого усиления состоит из антенны, демодулятора, видеоусилителя и индикатора. Точность определения частоты и чувствительность низкие. Одноканальные приёмники применяются для лишь для установления самого факта облучения.

Многоканальные приёмники обеспечивают высокую точность определения частоты. Это связано с тем, что рабочий диапазон частот разделяется системой фильтров на ряд поддиапазонов. Полосы прозрачности фильтров примыкают друг к другу. Многоканальные приёмники применяются для грубого определения частоты и типа радиоэлектронного средства. Число каналов в них достигает нескольких десятков.

Пеленгаторы — устройства для определения направления на источник излучения. Пеленгаторы делятся на поисковые, в которых направление на источник излучения определяется последовательным просмотром исследуемого пространства (например, поворотом остронаправленной антенны) и беспоисковые, которые определяют направление на источник излучения практически мгновенно. Высокая точность пеленгации достигается применением большого количества антенн. Пеленгаторы используются в радионавигации. Поиск по направлению может быть быстрым и медленным.

Анализ радиосигналов

Заключается в выявлении структуры сигнала по результатам измерения его параметров (частотных, временных, амплитудных и т.д.) в целях определения вида сигнала и разработки способов получения доступа.