![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Исполняющие подсистемы СКД
К исполняющим подсистемам СКД применительно к компонентам КС относятся электронные замки (состоящие из устройств и ПО). На электронные замки возлагается выполнение следующих защитных функций: -идентификация и аутентификация пользователей с помощью УВИП; -блокировка загрузки операционной системы с внешних съемных носителей; -контроль целостности программной среды компьютера; -регистрация действий пользователей и программ. Конструктивно электронные замки выполняются в виде плат расширения, устанавливаемых в разъемы системных шин PCI или ISA. Свои основные функции электронные замки реализуют до загрузки операционной системы компьютера. Для этого в составе каждого изделия имеется собственная память EEPROM, дополняющая базовую систему ввода-вывода BIOS компьютера. При включении компьютера выполняется копирование содержимого EEPROM замка в так называемую теневую область (Shadow Memory) оперативной памяти компьютера, с которой и ведется дальнейшая работа. Пример: электронный замок «Соболь». ИЭ «Соболь», разработанный и поставляемый ЗАО НИП «Информзащита» (рис. 27), обеспечивает выполнение следующих функций защиты: -идентификацию и аутентификацию пользователей; -контроль целостности файлов и физических секторов жесткого диска; -блокировку загрузки ОС с дискеты и CD-ROM; -блокировку входа в систему зарегистрированного пользователя при превышении им заданного количества неудачных попыток входа; -регистрация событий, имеющих отношение к безопасности системы. Идентификация пользователей производится по индивидуальному ключу в виде «таблетки» Touch Memory, имеющей память до 64 Кбайт, а аутентификация — по паролю длиной до 16 символов. Контроль целостности предназначен для того, чтобы убедиться, что программы и файлы пользователя и особенно системные файлы ОС не были модифицированы злоумышленником или введенной им программной закладкой. Для этого в первую очередь в работу вступает разборщик файловой системы ОС: расчет эталонных значений и их контроль при загрузке реализован в «Соболе» на аппаратном уровне. Возможность блокировки загрузки ОС с дискет в обход системы защиты позволяет использовать “Соболь” в комбинации с системой SecretNet, обладающей, интеллектуальными способностями по разграничению полномочий пользователей. Рис. 27. Состав комплекта ЭЗ " Соболь" На платах электронных замков размещаются микросхемы энергонезависимой памяти, перепрограммируемая логическая матрица, встроенный датчик случайных чисел, реле аппаратной блокировки устройств. При каждом включении компьютера автоматически проверяется работоспособность датчика случайных чисел.
|