Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 100 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

100
способом реализации функций КС.
Перечень используемых функций соответствует классу защищенности,
присвоенному КС в процессе сертификации, и в принципе одинаков для систем
одного класса. Поэтому при рассмотрении конкретной КС следует обратить
внимание на используемые методы и способ реализации наиболее важных
функций: аутентификацию и проверку целостности системы. Здесь следует
отдать предпочтение криптографическим методам: шифрования (ГОСТ 28147-
89), электронной цифровой подписи (ГОСТР 34.10-94) и функции хэширования
(ГОСТР 34.11-94), надежность которых подтверждена соответствующими
государственными организациями.
Программная реализация функций КС.
Большинство функций современных КС реализованы в виде программ,
поддержание целостности которых при запуске системы и особенно в процессе
функционирования является трудной задачей. Значительное число
пользователей в той или иной степени обладают познаниями в
программировании, осведомлены об ошибках в построении операционных
систем. Поэтому существует достаточно высокая вероятность применения ими
имеющихся знаний для "атак" на программное обеспечение.
Проверка целостности одних программ при помощи других не является
надежной. Необходимо четко представлять, каким образом обеспечивается
целостность собственно программы проверки целостности. Если обе
программы находятся на одних и тех же носителях, доверять результатам такой
проверки нельзя. В связи с этим к программным системам защиты от
несанкционированного доступа (НСД) следует относиться с особой
осторожностью.
Аппаратная реализация функций КС. 
        • способом реализации функций КС.
     Перечень используемых функций соответствует классу защищенности,
присвоенному КС в процессе сертификации, и в принципе одинаков для систем
одного класса. Поэтому при рассмотрении конкретной КС следует обратить
внимание на используемые методы и способ реализации наиболее важных
функций: аутентификацию и проверку целостности системы. Здесь следует
отдать предпочтение криптографическим методам: шифрования (ГОСТ 28147-
89), электронной цифровой подписи (ГОСТР 34.10-94) и функции хэширования
(ГОСТР 34.11-94), надежность которых подтверждена соответствующими
государственными организациями.


     Программная реализация функций КС.
     Большинство функций современных КС реализованы в виде программ,
поддержание целостности которых при запуске системы и особенно в процессе
функционирования       является       трудной     задачей.    Значительное       число
пользователей     в   той    или      иной   степени      обладают   познаниями      в
программировании, осведомлены об ошибках в построении операционных
систем. Поэтому существует достаточно высокая вероятность применения ими
имеющихся знаний для "атак" на программное обеспечение.
     Проверка целостности одних программ при помощи других не является
надежной. Необходимо четко представлять, каким образом обеспечивается
целостность     собственно    программы        проверки    целостности.   Если     обе
программы находятся на одних и тех же носителях, доверять результатам такой
проверки нельзя. В связи с этим к программным системам защиты от
несанкционированного        доступа     (НСД)    следует     относиться   с   особой
осторожностью.


     Аппаратная реализация функций КС.




                                         100

Страницы