.RU

18.Специальные аппа­ратные средства предо­т­вращения вторжения - 1. Основные средства аппаратной защиты


^ 18.Специальные аппа­ратные средства предо­т­вращения вторжения
Аппаратные средства – это технические средства, используемые для обработки данных. Сюда относятся: Персональный компьютер (комплекс технических средств, предназначенных для автоматической обработки информации в процессе решения вычислительных и информационных задач).

Периферийное оборудование (комплекс внешних устройств ЭВМ, не находящихся под непосредственным управлением центрального процессора).

Физические носители машинной информации.

К аппаратным средствам защиты относятся различные электронные, электронно-механические, электронно-оптические устройства. К настоящему времени разработано значительное число аппаратных средств различного назначения, однако наибольшее распространение получают следующие:

-специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов или уровней секретности;

-генераторы кодов, предназначенные для автоматического генерирования идентифицирующего кода устройства;

-устройства измерения индивидуальных характеристик человека (голоса, отпечатков) с целью его идентификации;

-специальные биты секретности, значение которых определяет уровень секретности информации, хранимой в ЗУ, которой принадлежат данные биты;

-схемы прерывания передачи информации в линии связи с целью периодической проверки адреса выдачи данных.Особую и получающую наибольшее распространение группу аппаратных средств защиты составляют устройства для шифрования информации (криптографические методы).


Разработке и производству современных средств защиты от несанкционированного доступа (НСД) к информации в ОКБ САПР предшествовало выполнение научно-исследовательских и опытно-конструкторских работ в этой области. Большинство разработчиков на первоначальном этапе были сосредоточены на создании только программного обеспечения, реализующего функции защиты в автоматизированных системах, что не может гарантировать надежной защищённости автоматизированных систем от НСД к информации. К примеру, проверка целостности программной среды, осуществляемая какой-либо другой программой, находящейся на одном носителе с проверяемыми объектами, не может гарантировать правильности проводимых процедур. Необходимо обеспечить достоверность самой программы проверки целостности, а только затем выполнение ее контрольных процедур. Таким образом, это привело к осознанию необходимости использования в системах защиты информации от НСД аппаратных средств со встроенными процедурами контроля целостности программ и данных, идентификации и аутентификации, регистрации и учета.

В 90-е годы сотрудниками ОКБ САПР была разработана методология применения аппаратной защиты, признанная необходимой основой построения систем защиты от НСД к информации. Основные идеи этого подхода состоят в следующем:

-комплексный подход к решению вопросов защиты информации в автоматизированных системах (АС) от НСД. Признание мультипликативной парадигмы защиты, и, как следствие, равное внимание надежности реализации контрольных процедур на всех этапах работы АС ;

-«материалистическое» решение «основного вопроса» информационной безопасности: «что первично — hard или soft?»;

-последовательный отказ от программных методов контроля как очевидно ненадежных и перенос наиболее критичных контрольных процедур на аппаратный уровень;

-максимально возможное разделение условно-постоянных и условно-переменных элементов контрольных операций;

-построение средств защиты информации от несанкционированного доступа (СЗИ НСД), максимально независимых от операционных и файловых систем, применяемых в АС. Это выполнение процедур идентификации / аутентификации, контроля целостности аппаратных и программных средств АС до загрузки операционной системы, администрирования и т. д.

Вышеперечисленные принципы аппаратной защиты были реализованы в программно-аппаратном комплексе средств защиты информации от несанкционированного доступа — аппаратном модуле доверенной загрузки  — «Аккорд-АМДЗ». Этот комплекс обеспечивает режим доверенной загрузки в различных операционных средах: MS DOS, Windows 3.x, Windows 9.x, Windows NT/2000/XP, OS/2, Unix, Linux .

Основным принципом работы «Аккорд-АМДЗ» является выполнение процедур, реализующих основные функции системы защиты информации до загрузки операционной системы. Процедуры идентификации / аутентификации пользователя, контроля целостности аппаратных и программных средств, администрирование, блокировка загрузки операционной системы с внешних носителей информации размещены во внутренней памяти микроконтроллера платы «Аккорд». Таким образом, пользователь не имеет возможности изменения процедур, которые влияют на функциональность системы защиты информации. В энергонезависимой памяти контроллера «Аккорд» хранится информация о персональных данных пользователей, данные для контроля целостности программных и аппаратных средств, журнал регистрации и учета системных событий и действий пользователя. Эти данные могут быть изменены только авторизованным администратором безопасности информации, так как доступ к энергонезависимой памяти полностью определяется логикой работы программного обеспечения, размещенного в микроконтроллере платы.

СЗИ НСД семейства «Аккорд» реализованы на базе контроллера «Аккорд-4.5» (для ПЭВМ с шинным интерфейсом ISA) и его функционального аналога для шинного интерфейса РСI — «Аккорд-5».

PCI-устройства ОКБ САПР являются легальными и имеют свой идентификатор, предоставленный ассоциацией разработчиков данных устройств: Vendor ID 1795.

Для организаций, использующих промышленные компьютеры с шинным интерфейсом РС/104, может представлять интерес программно-аппаратный комплекс СЗИ НСД «Аккорд-РС104». Данный комплекс прошел испытания в жестких условиях эксплуатации (повышенная вибрация, широкий диапазон температур, высокая влажность и т. д.). Он может применяться в специализированных компьютерах, используемых в бортовой аппаратуре (наземные, воздушные, морские и промышленные системы), в измерительной аппаратуре, в устройствах связи, в мобильных системах, в том числе и военного назначения.

Наиболее наукоёмкой разработкой ОКБ САПР является сопроцессор безопасности «Аккорд-СБ», в котором интегрированы все необходимые средства для реализации комплексной защиты информации от НСД. Контроллер сопроцессора безопасности «Аккорд-СБ/2» имеет высокопроизводительный микропроцессор и аппаратный ускоритель математических функций. Доступ к функциям этого процессора определяется встроенным программным обеспечением контроллера.

Используя библиотеку программирования (SDK) контроллера сопроцессора безопасности «Аккорд-СБ/2», разработчик может применять данный комплекс как многофункциональное устройство. В частности, кроме задач по защите информации от несанкционированного доступа, он может быть использован для передачи конфиденциальной информации по открытым каналам связи в зашифрованном виде с высокой скоростью обработки и передачи данных, шифрования дисков, формирования и проверки ЭЦП, защиты электронных документов с использованием защитных кодов аутентификации (ЗКА), а также в качестве межсетевого экрана.

Требования к аппаратным СЗИ и принципы аппаратной защиты, реализованные в СЗИ НСД семейства «Аккорд», уже стали фактическим стандартом и применяются всеми крупными разработчиками средств защиты, действующими на российском рынке СЗИ.

Применение сильной аппаратной поддержки в комплексах СЗИ НСД семейства «Аккорд» позволило выйти на новый уровень в развитии средств защиты информации. Как известно, для построения автоматизированных систем по классам защищённости 1Д–1А требуется установка правил разграничения доступа к ее информационным ресурсам. Для реализации функций разграничения доступа пользователей к информационным ресурсам и создания изолированной программной среды (ИПС) программистами ОКБ САПР разработано специальное программное обеспечение, поддерживающее все типы контроллеров «Аккорд», включая работу с датчиком случайных чисел.

apparatura-dlya-terapii-postoyannim-elektricheskim-polem.html
appieva-doroga.html
aprel-pavlodarskij-futbolnij-klub-irtish-ukazatel-pamyatnih-dat-i-yubilejnih-sobitij.html
apteker-gerbert.html
arabskaya-filosofiya.html
arabskaya-literatura-chast-3.html
  • klass.bystrickaya.ru/aleksandr-bushkov-stalin-krasnij-monarh-stranica-5.html
  • crib.bystrickaya.ru/harakteristiki-racionalnoj-byurokratii-stranica-4.html
  • college.bystrickaya.ru/3-uchebnij-poligon-2-a-orlov.html
  • obrazovanie.bystrickaya.ru/prikaz-18-09-2006-64-06-ob-utverzhdenii-tem-vkr-utverdit-temi-vipusknih-kvalifikacionnih-rabot-na-2006-2007-uchebnij-god-matematicheskij-fakultet.html
  • college.bystrickaya.ru/2soderzhanie-disciplini-uchebno-metodicheskij-kompleks-po-discipline-zhelezobetonnie-i-kamennie-konstrukcii-specialnost.html
  • institute.bystrickaya.ru/g-obem-realizovannoj-produkciistoimost-oborotnih-sredstv-uchebno-metodicheskij-kompleks-rabochaya-uchebnaya-programma.html
  • writing.bystrickaya.ru/era-miloserdiya-stranica-7.html
  • report.bystrickaya.ru/kniga-nahodyashayasya-v-vashih-rukah-soderzhit-mnozhestvo-stranica-99.html
  • teacher.bystrickaya.ru/glava-7-situacij-intervyu-d-a-leontev.html
  • credit.bystrickaya.ru/perevod-s-anglijskogo-g-a-nikolaev-stranica-9.html
  • books.bystrickaya.ru/diplomant-i-stepeni-konkurs-festival-ozornaya-vesna.html
  • znaniya.bystrickaya.ru/rabota-sistemi-dopolnitelnogo-obrazovaniya-v-shkole-internate-v-2008-2009-uchebnom-godu.html
  • composition.bystrickaya.ru/podpolkovnik-medicinskoj-sluzhbi-aleksandr-belousenko-belousenkoyahoo-com-21-iyunya-2003.html
  • laboratory.bystrickaya.ru/vzaimodejstvie-gosdumi-s-federalnimi-organami-gosduma-rf-monitoring-smi-20-oktyabrya-2006-g.html
  • znanie.bystrickaya.ru/5-vidi-otvetstvennosti-za-ekologicheskie-pravonarusheniya-o-prave-cheloveka-na-blagopriyatnuyu-dlya-zhizni-i-zdorovya-okruzhayushuyu-sredu.html
  • klass.bystrickaya.ru/annotaciya-rabochej-programmi-disciplini-upravlencheskij-konsalting-osnovnaya-obrazovatelnaya-programma-visshego.html
  • composition.bystrickaya.ru/osnovnie-podsistemi-edinoj-sistemi-psihicheskoj-adaptacii-uchebnoe-posobie-oglavlenie.html
  • portfolio.bystrickaya.ru/osnovnoe-soderzhanie-uchebnogo-kursa-uchebno-metodicheskij-kompleks-disciplini-kontrol-i-reviziya.html
  • learn.bystrickaya.ru/glava-4-prilozheniya-i-ustrojstva-kniga-billa-gejtsa-ochen-ubeditelna-i-realistichna-on-obladaya-darom-predvideniya.html
  • tests.bystrickaya.ru/markirovka-aerodromov-s-iskusstvennimi-pokritiyami.html
  • assessments.bystrickaya.ru/bileti-po-teorii-gosudarstva-i-prava.html
  • pisat.bystrickaya.ru/tarifnij-plan--vid-operacii-tip-karti-tehnicheskij-universitet.html
  • znanie.bystrickaya.ru/76infrastruktura-eas-pun-koncepciya-edinoj-avtomatizirovannoj-sistemi-personalnogo-ucheta-naseleniya-kemerovskoj-oblasti-na-listah.html
  • holiday.bystrickaya.ru/muzhskoe-v-slovesnih-formah-duhovnoj-kulturi.html
  • credit.bystrickaya.ru/plan-uroka-nachalo-pravleniya-knyazya-vladimira-vneshnyaya-politika.html
  • report.bystrickaya.ru/iz-palati-vidnee-vremya-novostej-guseva-darya-sklyarova-irina-30062005-115-str-2.html
  • student.bystrickaya.ru/4-issledovanie-sinhronii-i-diahronii-yazikovih-sistem-s-ispolzovaniem-sredstv-kompyuternoj-lingvistiki.html
  • uchebnik.bystrickaya.ru/uchebno-metodicheskoe-posobie-dlya-studentov-vseh-specialnostej-tehnicheskogo-vuza-nizhnij-novgorod.html
  • thesis.bystrickaya.ru/pravilo-montera-mechnikova-kommersant-vlast-minaev-sergej-15122008-049-vzaimodejstvie-gosdumi-s-federalnimi-organami-10.html
  • lektsiya.bystrickaya.ru/povestvovanie-ot-vadima-za-44-g-epohi-rassveta-glava-1-stroyashijsya-hram-i-dolina-paporotnikov-yanvar-vstrechi-s-uchitelem.html
  • credit.bystrickaya.ru/parlamentskie-slushaniya-sport-iskusstvo-intellekt.html
  • portfolio.bystrickaya.ru/pisma-i-uveshevaniya-ko-spaseniyu-klyatva-esseev-v-originale-ahvh-kovl-asher-yhwh-bahar-saneh-kovl-asher-yhwh.html
  • lesson.bystrickaya.ru/trud-zhenshin-chast-3.html
  • college.bystrickaya.ru/103-lesnaya-celyullozno-bumazhnaya-i-derevoobrabativayushaya-promishlennost.html
  • institut.bystrickaya.ru/toplivno-energeticheskij-kompleks-9-novie-proizvodstva-11-selskoe-hozyajstvo-12-ohrana-okruzhayushej-sredi-i-prirodnie-resursi-17.html
  • © bystrickaya.ru
    Мобильный рефератник - для мобильных людей.