Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 142 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

142
жетона и сравнение их с характеристиками, вычисленными по контролируемым
файлам. Для того, чтобы изменение файлов осталось незамеченным,
злоумышленнику необходимо изменить контрольные характеристики как в
ПЭВМ, так и на карте или жетоне, что практически невозможно при условии
выполнения пользователем простых правил.
Очень эффективным механизмом борьбы с НСДИ является создание
функционально-замкнутых сред
пользователей. Суть его состоит в следующем.
Для каждого пользователя создается меню, в которое попадает пользователь
после загрузки ОС. В нем указываются программы, к выполнению которых
допущен пользователь. Пользователь может выполнить любую из программ из
меню. После выполнения программы пользователь снова попадает в меню.
Если эти программы не имеют возможностей инициировать
выполнение других
программ, а также предусмотрена корректная обработка ошибок, сбоев и
отказов, то пользователь не сможет выйти за рамки установленной замкнутой
функциональной среды. Такой режим работы вполне осуществим во многих
АСУ.
Защита процесса загрузки ОС предполагает осуществление загрузки
именно штатной ОС и исключение вмешательства в ее структуру на этапе
загрузки. Для
обеспечения такой защиты на аппаратном или программном
уровне блокируется работа всех ВЗУ, за исключением того, на котором
установлен носитель со штатной ОС. Если загрузка осуществляется со съемных
носителей информации, то до начала загрузки необходимо удостовериться в
том, что установлен носитель со штатной ОС. Такой контроль может быть
осуществлен программой, записанной
в ПЗУ ЭВМ.
Способы контроля могут быть разными: от контроля идентификатора до
сравнения хэш-функций. Загрузка с несъемного носителя информации все же
является предпочтительнее.
Процесс загрузки ОС должен исключать возможность вмешательства до
полного завершения загрузки, пока не будут работать все механизмы системы 
жетона и сравнение их с характеристиками, вычисленными по контролируемым
файлам. Для того, чтобы изменение файлов осталось незамеченным,
злоумышленнику необходимо изменить контрольные характеристики как в
ПЭВМ, так и на карте или жетоне, что практически невозможно при условии
выполнения пользователем простых правил.
       Очень эффективным механизмом борьбы с НСДИ является создание
функционально-замкнутых сред пользователей. Суть его состоит в следующем.
Для каждого пользователя создается меню, в которое попадает пользователь
после загрузки ОС. В нем указываются программы, к выполнению которых
допущен пользователь. Пользователь может выполнить любую из программ из
меню. После выполнения программы пользователь снова попадает в меню.
Если эти программы не имеют возможностей инициировать выполнение других
программ, а также предусмотрена корректная обработка ошибок, сбоев и
отказов, то пользователь не сможет выйти за рамки установленной замкнутой
функциональной среды. Такой режим работы вполне осуществим во многих
АСУ.
       Защита процесса загрузки ОС предполагает осуществление загрузки
именно штатной ОС и исключение вмешательства в ее структуру на этапе
загрузки. Для обеспечения такой защиты на аппаратном или программном
уровне блокируется работа всех ВЗУ, за исключением того, на котором
установлен носитель со штатной ОС. Если загрузка осуществляется со съемных
носителей информации, то до начала загрузки необходимо удостовериться в
том, что установлен носитель со штатной ОС. Такой контроль может быть
осуществлен программой, записанной в ПЗУ ЭВМ.
       Способы контроля могут быть разными: от контроля идентификатора до
сравнения хэш-функций. Загрузка с несъемного носителя информации все же
является предпочтительнее.
       Процесс загрузки ОС должен исключать возможность вмешательства до
полного завершения загрузки, пока не будут работать все механизмы системы



                                    142

Страницы