Устройства ввода идентификационных признаков
Вопрос 3. Аппаратная поддержка системы Secret Net
Цель изучения этого вопроса рассказать:
• Об используемых в Secret Net устройствах ввода идентификационных признаков
• Об изделиях аппаратной поддержки системы Secret Net
• О вариантах применения аппаратных средств
Система Secret Net предназначена для организации защиты информации в локальных вычислительных сетях, рабочие станции и серверы которой работают под
управлением различных операционных систем (ОС): MS Windows 2000, MS Windows
NT, семейства MS Windows 9х и др. Система защиты информации Secret Net являет-
ся программно-аппаратным комплексом, дополняющим стандартные механизмы за-
щиты операционных систем функциями защиты от несанкционированного доступа
(НСД) к информационным ресурсам компьютеров.
В системе Secret Net поддерживается работа значительного числа аппаратных
средств (см. Табл. 1), каждое из которых выполняет определённые задачи. В общем
случае, средства аппаратной поддержки Secret Net обеспечивают:
• защиту от НСД к информационным ресурсам компьютеров - реализация меха-
низма идентификации и аутентификации, блокировка загрузки ОС со съёмных но-
сителей и т.д.;
• оперативный контроль и регистрацию - контроль целостности программной сре-
ды, ведение журнала регистрации событий;
• хранение ключевой информации.
Применение конкретного типа устройства или их комбинации зависит от различных
факторов (желания заказчика, конфигурации и ОС защищаемого компьютера, вари-
антов использования Secret Net и др.). В Табл. 1 представлены варианты возможно-
го применения аппаратных средств в зависимости от ОС защищаемого компьютера
("+" – поддержка работы изделия, "-" – отсутствие поддержки).
Табл. 1 – Аппаратные средства системы защиты информации Secret Net
Работу системы Secret Net с аппаратными средствами обеспечивают специальные
программы-драйверы, управляющие обменом информацией между устройством и
программными модулями системы защиты.
Устройства ввода идентификационных признаков
Доступ пользователя к информационным ресурсам компьютера осуществляется при
успешном выполнении операций идентификации и аутентификации. Идентификация
заключается в распознавании субъекта (объекта) по присущему или присвоенному
ему идентификационному признаку. Проверка принадлежности субъекту (объекту)
доступа предъявленного им идентификатора (подтверждение подлинности) осущест-
вляется в процессе аутентификации. В системах контроля и управления доступом
широко используются аппаратные средства идентификации и аутентификации, назы-
ваемые устройствами ввода идентификационных признаков (УВИП).
Российский стандарт ГОСТ Р 51241-98 "Средства и системы контроля и управления
доступом. Классификация. Общие технические требования. Методы испытаний" ус-
танавливает классификацию УВИП, в состав которых входят идентификаторы и счи-
тыватели, по способу считывания идентификационных признаков:
• с ручным вводом;
• контактные;
• дистанционные (бесконтактные);
• комбинированные.
Ручной ввод идентификационных признаков производится с помощью нажатия кла-
виш, поворотом переключателей или других подобных элементов.
Контактное считывание идентификационных признаков подразумевает непосредст-
венный контакт идентификатора и считывателя. Чтение информации происходит пу-
тём проведения идентификатора через считыватель или их простым
прикосновением. В системе защиты Secret Net поддерживается применение контакт-
ных УВИП на базе iButton (Touch Memory), Smart Card и eToken.
Дистанционный (бесконтактный) способ считывания не требует чёткого позициониро-
вания идентификатора и считывателя. Чтение информации происходит либо при
поднесении идентификатора на определенное расстояние к считывателю (радиочас-
тотный метод), либо при попадании идентификатора в поле сканирования считы-
вающего устройства (инфракрасный метод). В системе Secret Net нашёл применение
радиочастотный УВИП на базе Proximity.
Комбинированный способ подразумевает сочетание нескольких различных способов
считывания.
Поиск по сайту:
|