Назначение и характер аппаратных средств защиты информации
Информация - Компьютеры, программирование
Другие материалы по предмету Компьютеры, программирование
ости автоматизированных систем отНСД кинформации. Кпримеру, проверка целостности программной среды, осуществляемая какой-либо другой программой, находящейся наодном носителе спроверяемыми объектами, неможет гарантировать правильности проводимых процедур. Необходимо обеспечить достоверность самой программы проверки целостности, атолько затем выполнение ееконтрольных процедур. Таким образом, этопривело косознанию необходимости использования всистемах защиты информации отНСД аппаратных средств совстроенными процедурами контроля целостности программ иданных, идентификации иаутентификации, регистрации иучета.
В90-е годы сотрудниками ОКБСАПР была разработана методология применения аппаратной защиты, признанная необходимой основой построения систем защиты отНСД кинформации. Основные идеи этого подхода состоят вследующем:
-комплексный подход крешению вопросов защиты информации вавтоматизированных системах (АС) отНСД. Признание мультипликативной парадигмы защиты, и, какследствие, равное внимание надежности реализации контрольных процедур навсех этапах работы АС;
-материалистическое решение основного вопроса информационной безопасности: что первично hard илиsoft?;
-последовательный отказ отпрограммных методов контроля какочевидно ненадежных иперенос наиболее критичных контрольных процедур нааппаратный уровень;
-максимально возможное разделение условно-постоянных иусловно-переменных элементов контрольных операций;
-построение средств защиты информации отнесанкционированного доступа (СЗИНСД), максимально независимых отоперационных ифайловых систем, применяемых вАС. Этовыполнение процедур идентификации/ аутентификации, контроля целостности аппаратных ипрограммных средствАС дозагрузки операционной системы, администрирования и т. д.
Вышеперечисленные принципы аппаратной защиты были реализованы впрограммно-аппаратном комплексе средств защиты информации отнесанкционированного доступа аппаратном модуле доверенной загрузки Аккорд-АМДЗ. Этоткомплекс обеспечивает режим доверенной загрузки вразличных операционных средах: MSDOS, Windows3.x, Windows9.x, WindowsNT/2000/XP, OS/2, Unix, Linux.
Основным принципом работы Аккорд-АМДЗ является выполнение процедур, реализующих основные функции системы защиты информации дозагрузки операционной системы. Процедуры идентификации/ аутентификации пользователя, контроля целостности аппаратных ипрограммных средств, администрирование, блокировка загрузки операционной системы свнешних носителей информации размещены вовнутренней памяти микроконтроллера платы Аккорд. Таким образом, пользователь неимеет возможности изменения процедур, которые влияют нафункциональность системы защиты информации. Вэнергонезависимой памяти контроллера Аккорд хранится информация оперсональных данных пользователей, данные дляконтроля целостности программных иаппаратных средств, журнал регистрации иучета системных событий идействий пользователя. Этиданные могутбыть изменены только авторизованным администратором безопасности информации, таккак доступ кэнергонезависимой памяти полностью определяется логикой работы программного обеспечения, размещенного вмикроконтроллере платы.
СЗИНСД семейства Аккорд реализованы набазе контроллера Аккорд-4.5 (дляПЭВМ сшинным интерфейсомISA) иегофункционального аналога дляшинного интерфейсаРСI Аккорд-5.
PCI-устройства ОКБСАПР являются легальными иимеют свой идентификатор, предоставленный ассоциацией разработчиков данных устройств: Vendor ID 1795.
Для организаций, использующих промышленные компьютеры сшинным интерфейсомРС/104, может представлять интерес программно-аппаратный комплекс СЗИНСД Аккорд-РС104. Данный комплекс прошел испытания вжестких условиях эксплуатации (повышенная вибрация, широкий диапазон температур, высокая влажность ит.д.). Онможет применяться вспециализированных компьютерах, используемых вбортовой аппаратуре (наземные, воздушные, морские ипромышленные системы), визмерительной аппаратуре, вустройствах связи, вмобильных системах, втомчисле ивоенного назначения.
Наиболее наукоёмкой разработкой ОКБСАПР является сопроцессор безопасности Аккорд-СБ, вкотором интегрированы всенеобходимые средства дляреализации комплексной защиты информации отНСД. Контроллер сопроцессора безопасности Аккорд-СБ/2 имеет высокопроизводительный микропроцессор иаппаратный ускоритель математических функций. Доступ кфункциям этого процессора определяется встроенным программным обеспечением контроллера.
Используя библиотеку программирования (SDK) контроллера сопроцессора безопасности Аккорд-СБ/2, разработчик может применять данный комплекс какмногофункциональное устройство. Вчастности, кроме задач позащите информации отнесанкционированного доступа, онможетбыть использован дляпередачи конфиденциальной информации пооткрытым каналам связи взашифрованном виде свысокой скоростью обработки ипередачи данных, шифрования дисков, формирования ипроверкиЭЦП, защиты электронных документов сиспользованием защитных кодов аутентификации(ЗКА), атакже вкачестве межсетевого экрана.
Требования каппаратнымСЗИ ипринципы аппаратной защиты, реализованные вСЗИНСД семейства Аккорд, ужестали фактическим стандартом иприменяются всеми крупными разработчиками средств защиты, действующими нароссийском рынкеСЗИ.
Применение сильной аппаратной п