Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 104 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

104
изоляцией от злоумышленника ненадежной компьютерной среды,
отдельного ее компонента или отдельного процесса с помощью
полностью контролируемых средств.
В частично контролируемых КС использование каких-либо программно
реализованных функций, отвечающих за шифрование, электронную цифровую
подпись, доступ к информации, доступ к сети и т.д., становится показателем
наивности администратора безопасности. Основную опасность представляет
при этом возможность перехвата ключей пользователя, используемых при шиф-
ровании и предоставлении полномочий доступа к информации.
Одним из наиболее известных и надежных аппаратных модулей
безопасности являются платы серии КРИПТОН, обеспечивающие как защиту
ключей шифрования и электронной цифровой подписи (ЭЦП), так и
неизменность их алгоритмов. Все используемые в системе ключи могут
шифроваться на мастер-ключе (загружаемом в плату минуя шину компьютера)
и храниться на внешнем носителе в зашифрованном виде. Они
расшифровываются только внутри платы, в которой применяются специальные
методы фильтрации и зашумления для предотвращения возможности счи-
тывания ключей с помощью специальной аппаратуры. В качестве ключевых
носителей используются дискеты, микропроцессорные электронные карточки
(смарт-карты) и "таблетки" Touch-Memory.
В современных аппаратно-программных средствах защиты от НСД для
частично контролируемых КС можно серьезно рассматривать только функции
доступа к ПК, выполняемые до загрузки операционной системы, и аппаратные
функции блокировки портов ПК. Таким образом, существуют широкие
возможности для разработки модулей безопасности для защиты выбранных
процессов в частично контролируемых системах.
Основная проблема защиты отечественных корпоративных и
ведомственных сетей состоит в том, что их программное и аппаратное
обеспечение в значительной степени является заимствованным, 
        • изоляцией от злоумышленника ненадежной компьютерной среды,
           отдельного ее компонента или отдельного процесса с помощью
           полностью контролируемых средств.
     В частично контролируемых КС использование каких-либо программно
реализованных функций, отвечающих за шифрование, электронную цифровую
подпись, доступ к информации, доступ к сети и т.д., становится показателем
наивности администратора безопасности. Основную опасность представляет
при этом возможность перехвата ключей пользователя, используемых при шиф-
ровании и предоставлении полномочий доступа к информации.
     Одним из наиболее известных и надежных аппаратных модулей
безопасности являются платы серии КРИПТОН, обеспечивающие как защиту
ключей шифрования и электронной цифровой подписи (ЭЦП), так и
неизменность их алгоритмов. Все используемые в системе ключи могут
шифроваться на мастер-ключе (загружаемом в плату минуя шину компьютера)
и   храниться   на    внешнем    носителе    в   зашифрованном     виде.     Они
расшифровываются только внутри платы, в которой применяются специальные
методы фильтрации и зашумления для предотвращения возможности счи-
тывания ключей с помощью специальной аппаратуры. В качестве ключевых
носителей используются дискеты, микропроцессорные электронные карточки
(смарт-карты) и "таблетки" Touch-Memory.
     В современных аппаратно-программных средствах защиты от НСД для
частично контролируемых КС можно серьезно рассматривать только функции
доступа к ПК, выполняемые до загрузки операционной системы, и аппаратные
функции блокировки портов ПК. Таким образом, существуют широкие
возможности для разработки модулей безопасности для защиты выбранных
процессов в частично контролируемых системах.
     Основная       проблема    защиты     отечественных     корпоративных     и
ведомственных сетей состоит в том, что их программное и аппаратное
обеспечение     в     значительной   степени      является     заимствованным,



                                     104

Страницы