ВУЗ:
Составители:
154
ваемой информации, обеспечивая при этом защиту ПЭВМ от
внедрения программных закладок и вирусов. В комплексе «Ак-
корд» это реализуется:
- проверкой целостности назначенных для контроля систем-
ных файлов, в том числе КСЗИ НСД, пользовательских программ
и данных;
- контролем обращения к операционной системе напрямую,
в обход прерываний DOS;
- исключением возможности использования ПЭВМ
без кон-
троллера комплекса;
- механизмом создания замкнутой программной среды, за-
прещающей запуск привнесенных программ и исключающей не-
санкционированный выход в ОС.
При проверке на целостность вычисляется контрольная
сумма файлов и сравнивается с эталонным (контрольным) значе-
нием, хранящимся в ТМ-идентификаторе пользователя. Эти дан-
ные заносятся при регистрации пользователя и могут
изменяться
в процессе эксплуатации ПЭВМ. В комплексе «Аккорд» исполь-
зуется сложный алгоритм расчета контрольных сумм (вычисле-
ние значения их хэш-функций), исключающий факт необнаруже-
ния модификации файла. Эталонное (контрольное) значение хэш-
функции контрольной суммы хранится вне ПЭВМ, в ТМ-
идентификаторе пользователя, и этим защищается от несанкцио-
нированной модификации. Защита от
модификации программы
расчета хэш-функций обеспечивается тем, что она хранится в
микросхеме ПЗУ контроллера комплекса.
5.1.5 Состав комплекса
Комплекс «Аккорд» включает программные и аппаратные
средства.
5.1.5.1 Аппаратные средства
Аппаратные средства содержат:
- одноплатный контроллер (ТУ РБ 28591037.001-95), уста-
навливаемый в свободный слот материнской платы ПЭВМ;
154
ваемой информации, обеспечивая при этом защиту ПЭВМ от
внедрения программных закладок и вирусов. В комплексе «Ак-
корд» это реализуется:
- проверкой целостности назначенных для контроля систем-
ных файлов, в том числе КСЗИ НСД, пользовательских программ
и данных;
- контролем обращения к операционной системе напрямую,
в обход прерываний DOS;
- исключением возможности использования ПЭВМ без кон-
троллера комплекса;
- механизмом создания замкнутой программной среды, за-
прещающей запуск привнесенных программ и исключающей не-
санкционированный выход в ОС.
При проверке на целостность вычисляется контрольная
сумма файлов и сравнивается с эталонным (контрольным) значе-
нием, хранящимся в ТМ-идентификаторе пользователя. Эти дан-
ные заносятся при регистрации пользователя и могут изменяться
в процессе эксплуатации ПЭВМ. В комплексе «Аккорд» исполь-
зуется сложный алгоритм расчета контрольных сумм (вычисле-
ние значения их хэш-функций), исключающий факт необнаруже-
ния модификации файла. Эталонное (контрольное) значение хэш-
функции контрольной суммы хранится вне ПЭВМ, в ТМ-
идентификаторе пользователя, и этим защищается от несанкцио-
нированной модификации. Защита от модификации программы
расчета хэш-функций обеспечивается тем, что она хранится в
микросхеме ПЗУ контроллера комплекса.
5.1.5 Состав комплекса
Комплекс «Аккорд» включает программные и аппаратные
средства.
5.1.5.1 Аппаратные средства
Аппаратные средства содержат:
- одноплатный контроллер (ТУ РБ 28591037.001-95), уста-
навливаемый в свободный слот материнской платы ПЭВМ;
Страницы
- « первая
- ‹ предыдущая
- …
- 152
- 153
- 154
- 155
- 156
- …
- следующая ›
- последняя »
