Основные угрозы и каналы утечки информации с ПЭВМ
Контрольная работа - Компьютеры, программирование
Другие контрольные работы по предмету Компьютеры, программирование
?ть программным обеспечением специального назначения.
Устройство КРИПТОН позволяет осуществлять:
шифрование и дешифрование файлов, групп файлов и разделов дисков;
разграничение и контроль доступа к компьютеру;
защита информации, передаваемой по открытым каналам связи и сетям межмашинного обмена;
электронную подпись документов;
шифрование жестких и гибких дисков.
Для криптографического преобразования защищаемых данных использован алгоритм отечественного стандарта ГОСТ 28147-89. Длина ключа - 256 бит, предусмотрено 7 типов ключевых систем, любую из которых пользователь может выбирать по своему усмотрению. Конкретные ключи в пределах выбранного типа ключевой системы пользователь может изготовить самостоятельно или заказать в специализированном центре.
КРИПТОН работает в среде MS DOS версии 3.0 и выше.
На базе устройств разработан и серийно выпускается система КРИПТОНЧИК, обеспечивающая дополнительно к перечисленным функциям чтение, запись и защиту данных, хранящихся на так называемых интеллектуальных идентификационных карточках (смарт картах), получающих в последнее время широкое применение как в виде дебетно/кредитных карточек при безналичных расчетах, так и в виде средства хранения прав доступа, ключей шифрования и другой конфиденциальной информации.
Программно-аппаратный комплекс DALLAS LOCK
Комплекс обеспечивает:
возможность доступа к компьютеру и загрузку операционной системы только по предъявлении личной электронной карты пользователя TOUCH MEMORU и вводе личного пароля;
многоуровневое разграничение полномочий пользователей по отношению к ресурсам компьютера;
защиту системных файлов операционной системы;
регистрацию в системных журналах событий по входу, выходу и работе пользователей;
автоматическую и принудительную блокировку компьютера с гашением экрана дисплея на время отсутствия пользователя;
установку для пользователей опции гарантированного стирания файлов при их удалении;
возможность замены личных паролей пользователей;
защиты собственных файлов и контроль целостности среды;
восстановление функций защиты при частичном разрушении среды;
сохранение состояния системных областей незащищенного компьютера на мастер-дискете и его восстановление в случае полной остановки из-за разрушения системы защиты.
Имеются и дополнительные программы-утилиты, которые обеспечивают защиты входа в локальную вычислительную сеть от вирусов при помощи модуля Gerber Lock, создание дополнительных защищенных логических разделов, каталогов и дискет пользователей (данные в них защищаются при помощи индивидуального пароля пользователя); помехоустойчивое кодирование файлов для их надежного хранения при помощи модуля Return to Life.
Программная система Кобра
Кобра обеспечивает выполнение достаточно широкого спектра задач:
защиту от загрузки в обход системы защиты;
идентификацию и аутентификацию паролей пользователей с защитой их значений в памяти ПЭВМ;
контроль целостности рабочей среды ПЭВМ;
регистрацию действий администратора и пользователей системы;
контроль и разграничение доступа к файлам, ресурсам ПЭВМ, устройствам ввода-вывода;
запрещение запуска программ с дискет;
специальное преобразование информации при её хранении.
Система работает в программных средах Norton Commander и Windows.
Система контроля и разграничения доступа Снег -2.0
Состоит из подсистем управления доступом, регистрации, учета и криптографической.
Подсистема управления доступом осуществляет:
идентификацию и проверку подлинности субъектов доступа при входе в систему по идентификатору (коду) и паролю временного действия длиной до восьми буквенно-цифровых символов;
идентификацию внешних устройств ПЭВМ по физическим адреса (номерам);
идентификацию программ, томов, каталогов, файлов по именам;
контроль доступа субъектов к защищаемым ресурсам в соответствии с их полномочиями;
управление потоками информации с помощью меток конфиденциальности. При этом уровень конфиденциальности накопителей должен быть не ниже уровня конфиденциальности записываемой на них информации.
Подсистема регистрации и учета осуществляет:
регистрацию входа субъектов доступа в систему, причем в параметрах регистрации указывается время и дата входа субъекта доступа в систему, результат попытки входа (успешная или неуспешная-несанкционированная), идентификатор (код или фамилия субъекта), предъявленный при попытке доступа;
регистрацию выдачи печатных (графических) документов на твердую копию, причем сопровождающуюся автоматической маркировкой каждого листа (страницы) документа порядковым номером и учетными реквизитами с указанием общего количества листов (страниц), и автоматическим оформлением учетной карточки документа с указанием даты выдачи, учетных реквизитов, краткого содержания (наименование, вида, шифра, кода) и уровня конфиденциальности, фамилии и лица, выдавшего документ, количества страниц и копий документа.
Криптографическая система обеспечивает:
шифрование всей конфиденциальной информации, записываемой на совместно используемые различными субъектами доступа (разделяемые) носители данных, с выполнением автоматической очистки областей внешней памяти, содержащих ранее не зашифрованную информацию;
возможность использования разных криптографических ключей для шиф?/p>