Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 119 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

119
В дальнейшем только администратор может изменить список
пользователей и их полномочия.
Для исключения возможности установки на ПК посторонних программ с
целью взлома защиты администратор определяет перечень программ,
разрешенных к запуску на данном компьютере. Разрешенные программы
подписываются администратором электронно-цифровой подписью (ЭЦП).
Только эти программы могут быть запущены в системе. Использование ЭЦП
одновременно с наличием разрешения позволяет отслеживать целостность
запускаемых программ. Последнее исключает возможность запуска измененной
программы, в том числе и произошедшего в результате непредвиденного
воздействия "вируса".
Для входа в компьютер используются ключи, записанные на ключевой
дискете, смарт-карте или на устройстве Touch-Memory. Ключи изготавливаются
администратором системы и раздаются пользователям под расписку.
Для исключения загрузки компьютера в обход СЗ НСД загрузка
осуществляется только с жесткого диска. При включении ПК (до загрузки
операционной системы) с "винчестера" аппаратно проверяется целостность
ядра системы безопасности КРИПТОН-ВЕТО, системных областей
"винчестера", таблицы полномочий пользователей. Затем управление
передается проверенному ядру системы безопасности, которая проверяет
целостность операционной системы. Расшифрование полномочий пользователя,
ключей зашифрованных дисков и дальнейшая загрузка операционной системы
производятся лишь после заключения о ее целостности. В процессе работы в
ПК загружены ключи только тех дисков, к которым пользователю разрешен
доступ.
Для протоколирования процесса работы ведется журнал. В нем
регистрируются следующие события:
установка системы КРИПТОН-ВЕТО;
вход пользователя в систему (имя, дата, время);
попытка доступа к запрещенному диску (дата, время, диск); 
       В     дальнейшем        только   администратор     может     изменить     список
пользователей и их полномочия.
       Для исключения возможности установки на ПК посторонних программ с
целью      взлома     защиты     администратор     определяет     перечень    программ,
разрешенных к запуску на данном компьютере. Разрешенные программы
подписываются администратором электронно-цифровой подписью (ЭЦП).
Только эти программы могут быть запущены в системе. Использование ЭЦП
одновременно с наличием разрешения позволяет отслеживать целостность
запускаемых программ. Последнее исключает возможность запуска измененной
программы, в том числе и произошедшего в результате непредвиденного
воздействия "вируса".
       Для входа в компьютер используются ключи, записанные на ключевой
дискете, смарт-карте или на устройстве Touch-Memory. Ключи изготавливаются
администратором системы и раздаются пользователям под расписку.
       Для исключения загрузки компьютера в обход СЗ НСД загрузка
осуществляется только с жесткого диска. При включении ПК (до загрузки
операционной системы) с "винчестера" аппаратно проверяется целостность
ядра       системы     безопасности     КРИПТОН-ВЕТО,           системных      областей
"винчестера",        таблицы     полномочий      пользователей.    Затем     управление
передается проверенному ядру системы безопасности, которая проверяет
целостность операционной системы. Расшифрование полномочий пользователя,
ключей зашифрованных дисков и дальнейшая загрузка операционной системы
производятся лишь после заключения о ее целостности. В процессе работы в
ПК загружены ключи только тех дисков, к которым пользователю разрешен
доступ.
       Для протоколирования процесса работы ведется журнал. В нем
регистрируются следующие события:
       • установка системы КРИПТОН-ВЕТО;
       • вход пользователя в систему (имя, дата, время);
       • попытка доступа к запрещенному диску (дата, время, диск);

                                           119

Страницы