Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Исполняющие подсистемы СКД
|
|
К исполняющим подсистемам СКД применительно к компонентам КС относятся электронные замки (состоящие из устройств и ПО).
На электронные замки возлагается выполнение следующих защитных функций:
-идентификация и аутентификация пользователей с помощью УВИП;
-блокировка загрузки операционной системы с внешних съемных носителей;
-контроль целостности программной среды компьютера;
-регистрация действий пользователей и программ.
Конструктивно электронные замки выполняются в виде плат расширения, устанавливаемых в разъемы системных шин PCI или ISA. Свои основные функции электронные замки реализуют до загрузки операционной системы компьютера. Для этого в составе каждого изделия имеется собственная память EEPROM, дополняющая базовую систему ввода-вывода BIOS компьютера. При включении компьютера выполняется копирование содержимого EEPROM замка в так называемую теневую область (Shadow Memory) оперативной памяти компьютера, с которой и ведется дальнейшая работа.
Пример: электронный замок «Соболь».
ИЭ «Соболь», разработанный и поставляемый ЗАО НИП «Информзащита» (рис. 27), обеспечивает выполнение следующих функций защиты:
-идентификацию и аутентификацию пользователей;
-контроль целостности файлов и физических секторов жесткого диска;
-блокировку загрузки ОС с дискеты и CD-ROM;
-блокировку входа в систему зарегистрированного пользователя при превышении им заданного количества неудачных попыток входа;
-регистрация событий, имеющих отношение к безопасности системы.
Идентификация пользователей производится по индивидуальному ключу в виде «таблетки» Touch Memory, имеющей память до 64 Кбайт, а аутентификация — по паролю длиной до 16 символов.
Контроль целостности предназначен для того, чтобы убедиться, что программы и файлы пользователя и особенно системные файлы ОС не были модифицированы злоумышленником или введенной им программной закладкой. Для этого в первую очередь в работу вступает разборщик файловой системы ОС: расчет эталонных значений и их контроль при загрузке реализован в «Соболе» на аппаратном уровне.
Возможность блокировки загрузки ОС с дискет в обход системы защиты позволяет использовать “Соболь” в комбинации с системой SecretNet, обладающей, интеллектуальными способностями по разграничению полномочий пользователей.
Рис. 27. Состав комплекта ЭЗ " Соболь"
На платах электронных замков размещаются микросхемы энергонезависимой памяти, перепрограммируемая логическая матрица, встроенный датчик случайных чисел, реле аппаратной блокировки устройств. При каждом включении компьютера автоматически проверяется работоспособность датчика случайных чисел.