Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 140 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

140
Отечественными разработчиками предлагаются программные системы
защиты ПЭВМ «Снег-1.0», «Кобра», «Страж-1.1» и др. В качестве примеров
отечественных аппаратно-программных средств защиты, имеющих сертификат
Гостехкомиссии, можно привести системы «Аккорд-4», «DALLAS LОСК 3.1»,
«Редут», «ДИЗ-1». Аппаратно-программные комплексы защиты реализуют
максимальное число защитных механизмов:
идентификация и аутентификация пользователей;
разграничение доступа к файлам, каталогам, дискам;
контроль целостности программных средств и информации;
возможность создания функционально замкнутой среды
пользователя;
защита процесса загрузки ОС;
блокировка ПЭВМ на время отсутствия пользователя;
криптографическое преобразование информации;
регистрация событий;
очистка памяти.
Программные системы защиты в качестве идентификатора используют,
как правило, только пароль. Пароль может быть перехвачен резидентными
программами двух видов. Программы первого вида перехватывают прерывания
от клавиатуры, записывают символы в специальный файл, а затем передают
управление ОС. После перехвата установленного числа символов программа
удаляется из ОП. Программы другого вида выполняются вместо штатных
программ считывания пароля. Такие программы первыми получают управление
и имитируют для пользователя работу со штатной программой проверки
пароля. Они запоминают пароль, имитируют ошибку ввода пароля и передают
управление штатной программе парольной идентификации. Отказ при первом
наборе пароля пользователь воспринимает как сбой системы или свою ошибку
и осуществляет повторный набор пароля,
который должен завершиться
допуском его к работе. При перехвате пароля в обоих случаях пользователь не 
     Отечественными разработчиками предлагаются программные системы
защиты ПЭВМ «Снег-1.0», «Кобра», «Страж-1.1» и др. В качестве примеров
отечественных аппаратно-программных средств защиты, имеющих сертификат
Гостехкомиссии, можно привести системы «Аккорд-4», «DALLAS LОСК 3.1»,
«Редут», «ДИЗ-1». Аппаратно-программные комплексы защиты реализуют
максимальное число защитных механизмов:
        • идентификация и аутентификация пользователей;
        • разграничение доступа к файлам, каталогам, дискам;
        • контроль целостности программных средств и информации;
        • возможность создания функционально замкнутой среды
           пользователя;
        • защита процесса загрузки ОС;
        • блокировка ПЭВМ на время отсутствия пользователя;
        • криптографическое преобразование информации;
        • регистрация событий;
        • очистка памяти.
     Программные системы защиты в качестве идентификатора используют,
как правило, только пароль. Пароль может быть перехвачен резидентными
программами двух видов. Программы первого вида перехватывают прерывания
от клавиатуры, записывают символы в специальный файл, а затем передают
управление ОС. После перехвата установленного числа символов программа
удаляется из ОП. Программы другого вида выполняются вместо штатных
программ считывания пароля. Такие программы первыми получают управление
и имитируют для пользователя работу со штатной программой проверки
пароля. Они запоминают пароль, имитируют ошибку ввода пароля и передают
управление штатной программе парольной идентификации. Отказ при первом
наборе пароля пользователь воспринимает как сбой системы или свою ошибку
и осуществляет повторный набор пароля, который должен завершиться
допуском его к работе. При перехвате пароля в обоих случаях пользователь не


                                    140

Страницы