Устройства ввода идентификационных признаков

Вопрос 3. Аппаратная поддержка системы Secret Net

Цель изучения этого вопроса рассказать:

• Об используемых в Secret Net устройствах ввода идентификационных признаков

• Об изделиях аппаратной поддержки системы Secret Net

• О вариантах применения аппаратных средств

Система Secret Net предназначена для организации защиты информации в локальных вычислительных сетях, рабочие станции и серверы которой работают под

управлением различных операционных систем (ОС): MS Windows 2000, MS Windows

NT, семейства MS Windows 9х и др. Система защиты информации Secret Net являет-

ся программно-аппаратным комплексом, дополняющим стандартные механизмы за-

щиты операционных систем функциями защиты от несанкционированного доступа

(НСД) к информационным ресурсам компьютеров.

В системе Secret Net поддерживается работа значительного числа аппаратных

средств (см. Табл. 1), каждое из которых выполняет определённые задачи. В общем

случае, средства аппаратной поддержки Secret Net обеспечивают:

• защиту от НСД к информационным ресурсам компьютеров - реализация меха-

низма идентификации и аутентификации, блокировка загрузки ОС со съёмных но-

сителей и т.д.;

• оперативный контроль и регистрацию - контроль целостности программной сре-

ды, ведение журнала регистрации событий;

• хранение ключевой информации.

Применение конкретного типа устройства или их комбинации зависит от различных

факторов (желания заказчика, конфигурации и ОС защищаемого компьютера, вари-

антов использования Secret Net и др.). В Табл. 1 представлены варианты возможно-

го применения аппаратных средств в зависимости от ОС защищаемого компьютера

("+" – поддержка работы изделия, "-" – отсутствие поддержки).

Табл. 1 – Аппаратные средства системы защиты информации Secret Net

Работу системы Secret Net с аппаратными средствами обеспечивают специальные

программы-драйверы, управляющие обменом информацией между устройством и

программными модулями системы защиты.

Устройства ввода идентификационных признаков

Доступ пользователя к информационным ресурсам компьютера осуществляется при

успешном выполнении операций идентификации и аутентификации. Идентификация

заключается в распознавании субъекта (объекта) по присущему или присвоенному

ему идентификационному признаку. Проверка принадлежности субъекту (объекту)

доступа предъявленного им идентификатора (подтверждение подлинности) осущест-

вляется в процессе аутентификации. В системах контроля и управления доступом

широко используются аппаратные средства идентификации и аутентификации, назы-

ваемые устройствами ввода идентификационных признаков (УВИП).

Российский стандарт ГОСТ Р 51241-98 "Средства и системы контроля и управления

доступом. Классификация. Общие технические требования. Методы испытаний" ус-

танавливает классификацию УВИП, в состав которых входят идентификаторы и счи-

тыватели, по способу считывания идентификационных признаков:

• с ручным вводом;

• контактные;

• дистанционные (бесконтактные);

• комбинированные.

Ручной ввод идентификационных признаков производится с помощью нажатия кла-

виш, поворотом переключателей или других подобных элементов.

Контактное считывание идентификационных признаков подразумевает непосредст-

венный контакт идентификатора и считывателя. Чтение информации происходит пу-

тём проведения идентификатора через считыватель или их простым

прикосновением. В системе защиты Secret Net поддерживается применение контакт-

ных УВИП на базе iButton (Touch Memory), Smart Card и eToken.

Дистанционный (бесконтактный) способ считывания не требует чёткого позициониро-

вания идентификатора и считывателя. Чтение информации происходит либо при

поднесении идентификатора на определенное расстояние к считывателю (радиочас-

тотный метод), либо при попадании идентификатора в поле сканирования считы-

вающего устройства (инфракрасный метод). В системе Secret Net нашёл применение

радиочастотный УВИП на базе Proximity.

Комбинированный способ подразумевает сочетание нескольких различных способов

считывания.

Поиск по сайту: