Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 103 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

103
КРИПТОН-НСД Шифрование по ГОСТ28147-89 (программой из ПЗУ).
Генерация случайных чисел.
Защита от НСД.
Загрузка ключей с дискет, смарт-карт и Touch-Memory
Специализирован
ная сетевая плата
Размещение коммуникационных модулей внутри платы
для исключения их обхода (стадия разработки)
Для построения надежной системы защиты КС ее разработчик должен
владеть возможно более полными знаниями о конкретной операционной
системе (ОС), под управлением которой будет работать система. В настоящее
время отечественные разработчики располагают относительно полной
информацией только об одной операционной системе-DOS. Таким образом, к
целиком контролируемым можно отнести КС, работающие в операционной
системе DOS, или КС собственной разработки.
Частично контролируемые компьютерные системы.
Именно к таким системам можно отнести современные КС,
использующие ОС Windows 95/98, Windows NT, различные версии UNIX,
поскольку аттестовать их программное обеспечение полностью не
представляется возможным. Сегодня вряд ли кто-нибудь возьмется достоверно
утверждать, что в нем отсутствуют ошибки, программные закладки
недобросовестных разработчиков или соответствующих служб.
Безопасность в таких КС может быть обеспечена:
использованием специальных аттестованных (полностью кон-
тролируемых) аппаратно-программных средств, выполняющих ряд
защищенных операций и играющих роль специализированных
модулей безопасности; 
КРИПТОН-НСД            Шифрование по ГОСТ28147-89 (программой из ПЗУ).
                       Генерация случайных чисел.
                       Защита от НСД.
                       Загрузка ключей с дискет, смарт-карт и Touch-Memory
Специализирован Размещение коммуникационных модулей внутри платы
ная сетевая плата для исключения их обхода (стадия разработки)


        Для построения надежной системы защиты КС ее разработчик должен
владеть возможно более полными знаниями о конкретной операционной
системе (ОС), под управлением которой будет работать система. В настоящее
время     отечественные      разработчики          располагают    относительно    полной
информацией только об одной операционной системе-DOS. Таким образом, к
целиком контролируемым можно отнести КС, работающие в операционной
системе DOS, или КС собственной разработки.


        Частично контролируемые компьютерные системы.
        Именно    к    таким      системам     можно      отнести    современные     КС,
использующие ОС Windows 95/98, Windows NT, различные версии UNIX,
поскольку      аттестовать       их   программное        обеспечение    полностью     не
представляется возможным. Сегодня вряд ли кто-нибудь возьмется достоверно
утверждать,      что   в   нем    отсутствуют        ошибки,     программные     закладки
недобросовестных разработчиков или соответствующих служб.
        Безопасность в таких КС может быть обеспечена:
          • использованием специальных аттестованных (полностью кон-
              тролируемых) аппаратно-программных средств, выполняющих ряд
              защищенных операций и играющих роль специализированных
              модулей безопасности;




                                             103

Страницы