Аппаратные средства обеспечения защиты от НСД
Министерство образования и науки Российской Федерации
Федеральное агентство по образованию
Государственное общеобразовательное учреждение высшего
профессионального образования
« Санкт- Петербургский Государственный Университет Информационных Технологий Механики и Оптики».
Институт Международного Бизнеса и Права
РЕФЕРАТ
По дисциплине: «Информационные технологии».
На тему: «Аппаратные средства обеспечения защиты от НСД».
Выполнили: студентки 4-ого курса
очной
формы обучения ИМБИП,
Гридасова Кристина Дмитриевна
Клименко Виктория Викторовна
группа 4444
Проверил:_____________________
Баллы_________________________
Подпись:__________________
«___»______________2013 год
Санкт-Петербург 2013
Введение
Защита компьютеров от НСД является
одной из основных проблем защиты
информации, поэтому в большинство
операционных систем и популярных пакетов
программ встроены различные подсистемы
защиты от НСД. Например, выполнение аутентификации
в пользователей при входе
в операционные системы семейства
Windows. Однако, не вызывает сомнений тот
факт, что для серьезной защиты
от НСД встроенных средств операционных
систем недостаточно. К сожалению, реализация
подсистем защиты большинства операционных
систем достаточно часто вызывает нарекания
из-за регулярно обнаруживаемых уязвимостей,
позволяющих получить доступ к защищаемым
объектам в обход правил разграничения
доступа. Выпускаемые же производителями
программного обеспечения пакеты обновлений
и исправлений объективно несколько
отстают от информации об обнаруживаемых
уязвимостях. Поэтому в дополнение
к стандартным средствам защиты
необходимо использование специальных
средств ограничения или
Данные средства можно разделить на две категории:
- Средства ограничения физического доступа.
- Средства защиты от несанкционированного доступа по сети.
Защита информации
Содержание проблемы защиты
Основными факторами, способствующими повышению этой уязвимости, являются:
- Резкое увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью ЭВМ и других средств автоматизации;
- Сосредоточение в единых базах данных информации различного назначения и различных принадлежностей;
- Резкое расширение круга пользователей, имеющих непосредственный доступ к ресурсам вычислительной системы и находящимся в ней данных;
- Усложнение режимов функционирования технических средств вычислительных систем: широкое внедрение многопрограммного режима, а также режимов разделения времени и реального времени;
- Автоматизация межмашинного обмена информацией, в том числе и на больших расстояниях.
В этих условиях возникает уязвимость двух видов: с одной стороны, возможность уничтожения или искажения информации (т.е. нарушение ее физической целостности), а с другой - возможность несанкционированного использования информации (т.е. опасность утечки информации ограниченного пользования). Второй вид уязвимости вызывает особую озабоченность пользователей ЭВМ.
Основными потенциально возможными каналами утечки информации являются:
- Прямое хищение носителей и документов;
- Запоминание или копирование информации;
- Несанкционированное подключение к аппаратуре и линиям связи или незаконное использование "законной" (т.е. зарегистрированной) аппаратуры системы (чаще всего терминалов пользователей).
Аппаратные средства защиты информации
Аппаратные средства – это технические средства, используемые для обработки данных. Сюда относятся: Персональный компьютер (комплекс технических средств, предназначенных для автоматической обработки информации в процессе решения вычислительных и информационных задач).
Периферийное оборудование (комплекс
внешних устройств ЭВМ,
не находящихся под
Физические носители машинной информации.
К аппаратным
средствам защиты относятся
различные электронные, электронно-
- специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов или уровней секретности;
- генераторы кодов, предназначенные для автоматического генерирования идентифицирующего кода устройства;
- устройства измерения индивидуальных характеристик человека (голоса, отпечатков) с целью его идентификации;
- специальные биты секретности, значение которых определяет уровень секретности информации, хранимой в ЗУ, которой принадлежат данные биты;
- схемы прерывания передачи информации в линии связи с целью периодической проверки адреса выдачи данных.
Особую и получающую наибольшее распространение группу аппаратных средств защиты составляют устройства для шифрования информации (криптографические методы).
Программные средства обеспечения защиты информации
Программные средства - это объективные формы представления совокупности данных и команд, предназначенных для функционирования компьютеров и компьютерных устройств с целью получения определенного результата, а также подготовленные и зафиксированные на физическом носителе материалы, полученные в ходе их разработок, и порождаемые ими аудиовизуальные отображения. К ним относятся:
Программное обеспечение (совокупность управляющих и обрабатывающих программ). Состав:
- Системные программы (операционные системы, программы технического обслуживания);
- Прикладные программы (программы, которые предназначены для решения задач определенного типа, например редакторы текстов, антивирусные программы, СУБД и т.п.);
- Инструментальные программы (системы программирования, состоящие из языков программирования: Turbo C, Microsoft Basic и т.д. и трансляторов – комплекса программ, обеспечивающих автоматический перевод с алгоритмических и символических языков в машинные коды);
- Машинная информация владельца, собственника, пользователя.
К программным
средствам защиты относятся
специальные программы, которые
предназначены для выполнения
функций защиты и включаются
в состав программного обеспечения
систем обработки данных.
Программная защита является
наиболее распространенным
- идентификация технических средств (терминалов, устройств группового управления вводом-выводом, ЭВМ, носителей информации), задач и пользователей;
- определение прав технических средств (дни и время работы, разрешенные к использованию задачи) и пользователей;
- контроль работы технических средств и пользователей;
- регистрация работы технических средств и пользователей при обработки информации ограниченного использования;
- уничтожения информации в ЗУ после использования;
- сигнализации при несанкционированных действиях;
- вспомогательные программы различного назначения: контроля работы механизма защиты, проставления грифа секретности на выдаваемых документах.
Антивирусная защита
Безопасность информации
- один из важнейших
параметров любой компьютерной
системы. Для ее обеспечения
создано большое количество
программных и аппаратных
средств. Часть из них
занимается шифрованием информации,
часть - разграничением доступа
к данным. Особую проблему
представляют собой компьютерные
вирусы. Это отдельный
класс программ, направленных
на нарушение работы системы
и порчу данных. Среди
вирусов выделяют ряд
С тех пор, как различные офисные прикладные программные средства получили возможность работать со специально для них написанными программами (например, для Microsoft Office можно писать приложения на языке Visual Basic) появилась новая разновидность вредоносных программ - т.н.
МакроВирусы. Вирусы этого типа распространяются вместе с обычными файлами документов, и содержатся внутри них в качестве обычных подпрограмм.
С учетом мощного развития средств коммуникации и резко возросших объемов обмена данными проблема защиты от вирусов становится очень актуальной. Практически, с каждым полученным, например, по электронной почте документом может быть получен макровирус, а каждая запущенная программа может (теоретически) заразить компьютер и сделать систему неработоспособной.
Поэтому среди систем безопасности важнейшим направлением является борьба с вирусами. Существует целый ряд средств, специально предназначенных для решения этой задачи. Некоторые из них запускаются в режиме сканирования и просматривают содержимое жестких дисков и оперативной памяти компьютера на предмет наличия вирусов. Некоторые же должны быть постоянно запущены и находиться в памяти компьютера. При этом они стараются следить за всеми выполняющимися задачами.
На российском рынке программного обеспечения наибольшую популярность завоевал пакет AVP, разработанный лабораторией антивирусных систем Касперского. Это универсальный продукт, имеющий версии под самые различные операционные системы.
Антивирус Касперского (AVP)
использует все современные
типы антивирусной защиты: антивирусные
сканнеры, мониторы, поведенческие
блокираторы и ревизоры изменений.
Различные версии продукта поддерживают
все популярные операционные
системы, почтовые шлюзы, межсетевые
экраны (firewalls), web-серверы. Система позволяет
контролировать все возможные
пути проникновения вирусов на
компьютер пользователя, включая
Интернет, электронную почту и
мобильные носители информации.
Средства управления Антивируса Касперского
позволяют автоматизировать важнейшие
операции по централизованной установке
и управлению, как и на локальном
компьютере, так и в случае
комплексной защиты сети предприятия.
Лаборатория Касперского предлагает
три готовых решения
На смену устаревшим
системам защиты пришло новое
поколение, способное отследить
и нейтрализовать "угрозу" на
всех ответственных участках
- от электронной почты до
копирования файлов между
Одним из наиболее известных и повсеместно применяемых пакетов антивирусной защиты является AVP от Лаборатории Касперского. Этот пакет существует в большом количестве различных вариантов. Каждый из них предназначен для решения определенного круга задач обеспечения безопасности, и обладает рядом специфических свойств.
Системы защиты, распространяемые
Лабораторией Касперского,
Аппаратные средства - основа построения систем защиты от несанкционированного доступа к информации
Разработке
и производству современных
средств защиты от
несанкционированного
доступа (НСД) к информации
в ОКБ САПР предшествовало
выполнение научно-
В 90-е годы сотрудниками
ОКБ САПР была разработана
методология применения
- комплексный подход к решению вопросов защиты информации в автоматизированных системах (АС) от НСД. Признание мультипликативной парадигмы защиты, и, как следствие, равное внимание надежности реализации контрольных процедур на всех этапах работы АС ;
- «материалистическое» решение «основного вопроса» информационной
безопасности: «что первично — hard или soft?»;
- последовательный отказ от программных методов контроля как очевидно ненадежных и перенос наиболее критичных контрольных процедур на аппаратный уровень;
- максимально возможное разделение условно-постоянных и условно- переменных элементов контрольных операций;
- построение средств защиты информации от несанкционированного доступа (СЗИ НСД), максимально независимых от операционных и файловых систем, применяемых в АС. Это выполнение процедур идентификации / аутентификации, контроля целостности аппаратных и программных средств АС до загрузки
операционной системы, администрирования и т. д.
Вышеперечисленные
принципы аппаратной защиты
были реализованы в программно-
Основным принципом работы «Аккорд-АМДЗ» является выполнение процедур, реализующих основные функции системы защиты информации до загрузки операционной системы. Процедуры идентификации / аутентификации пользователя, контроля целостности аппаратных и программных средств, администрирование, блокировка загрузки операционной системы с внешних носителей информации размещены во внутренней памяти микроконтроллера платы «Аккорд». Таким образом, пользователь не имеет возможности изменения процедур, которые влияют на функциональность системы защиты информации.
В энергонезависимой памяти контроллера «Аккорд» хранится информация о персональных данных пользователей, данные для контроля целостности программных и аппаратных средств, журнал регистрации и учета системных событий и действий пользователя. Эти данные могут быть изменены только авторизованным администратором безопасности информации, так как доступ к энергонезависимой памяти полностью определяется логикой работы программного обеспечения, размещенного в микроконтроллере платы.
СЗИ НСД семейства
«Аккорд» реализованы на базе
контроллера «Аккорд- 4.5» (для
ПЭВМ с шинным интерфейсом
ISA) и его функционального
аналога для шинного
PCI-устройства
ОКБ САПР являются
легальными и имеют
свой идентификатор,
Для организаций,
использующих промышленные
компьютеры с шинным интерфейсом
РС/104, может представлять
интерес программно-аппаратный
комплекс СЗИ НСД «Аккорд-
Наиболее наукоёмкой
разработкой ОКБ САПР
является сопроцессор безопасности
«Аккорд-СБ», в котором
Используя библиотеку
программирования (SDK) контроллера
сопроцессора безопасности «
Требования к аппаратным СЗИ и принципы аппаратной защиты, реализованные в СЗИ НСД семейства «Аккорд», уже стали фактическим стандартом и применяются всеми крупными разработчиками средств защиты, действующими на российском рынке СЗИ.
Применение сильной
аппаратной поддержки в
Особенностью
комплексов «Аккорд-1.95-00»
и «Аккорд-NT/2000» является
то, что в данных версиях,
кроме дискреционного, реализован
мандатный принцип доступа
Следующим этапом
стала разработка основ
защиты локальных вычислительных
сетей с применением
- установку на рабочих станциях СЗИ «Аккорд АМДЗ» с ПО «Аккорд-1.95», «Аккорд-1.95-00», «Аккорд-NT/2000»;
- установку подсистемы контроля целостности на каждом файл-сервере;
- установку подсистемы распределенного аудита и управления;
- установку подсистемы усиленной аутентификации.
Управление вышеперечисленными
подсистемами в локальных
вычислительных сетях обеспечивается
с помощью автоматизированного
рабочего места администратора
безопасности (АРМ АБИ).
Данная технология позволяет
администратору безопасности
Особый интерес представляет
подсистема усиленной аутентификации,
суть которой заключается в
Подсистема предотвращает как подмену локальной станции или сервера, так и подключение в ЛВС нелегальных станций / серверов. Усиленная аутентификация в ЛВС основана на применении математических методов, позволяющих однозначно опознать участников диалога.
Как известно, невозможно
решить все вопросы обработки
информации в АС только средствами
защиты от НСД к защищаемой
информации. Поэтому необходимо
также обеспечить юридическую
доказательность подлинности
электронных документов. Специалистами
ОКБ САПР был предложен
и реализован новый путь
— разработка контролируемой
технологии обработки электронных
документов в вычислительных
системах — технология
защиты электронных документов
с использованием защитных кодов
аутентификации (ЗКА). Данная
технология уже используется
в банковских платежных системах
с целью предотвращения
Технологическая
защита электронного
- шифрование по ГОСТ 28147-89;
- хеширование по ГОСТ Р 34.11-94;
- формирование и проверка электронной цифровой подписи по ГОСТ Р 34.10- 94;
- выработка и проверка защитных кодов аутентификации.
В последней модификации
Любая система защиты
информации — это комплекс
организационно- технических мероприятий,
который включает в себя
совокупность правовых норм,
организационных мер и
программно-технических средств
защиты, направленных на противодействие
угрозам объекту

- Аппаратные средства персональных компьютеров
- Аппаратные средства ПК
- Аппаратные средства процессора x86 для управления памятью
- Аппарат пароварочный электрический АПЭ
- Аппарат управления
- Аппарат управления в организациях
- Аппарат управления: принцыпы и методы работы
- Аппаратные модемы: внутренние и внешние
- Аппаратные средства
- Аппаратные средства защиты
- Аппаратные средства защиты информации
- Аппаратные средства защиты информации
- Аппаратные средства и периферия ПК, назначение основных устройств и блоков, принципы их работы
- Аппаратные средства и способы доступа и Интернет