Изделия аппаратной поддержки системы защиты Secret Net
Рассмотренные выше контактные и бесконтактные УВИП обеспечивают важнейший
механизм защиты – идентификацию и аутентификацию пользователей. В зависимо-
сти от решаемых Secret Net задач их функционирование осуществляется совместно с
линейкой изделий аппаратной поддержки системы (см. Табл. 1), выпускаемых ЗАО
НИП "ИНФОРМЗАЩИТА".
Свои основные функции многие изделия аппаратной поддержки реализуют до загруз-
ки операционной системы компьютера. Для этого в составе каждого средства имеет-
ся собственная память EEPROM, содержимое которой дополняет базовую систему
ввода-вывода BIOS компьютера. При включении компьютера выполняется копирова-
ние содержимого EEPROM BIOS аппаратного средства в так называемую теневую
область (Shadow Memory) оперативной памяти, с которой и ведется дальнейшая ра-
бота. Поэтому не допускается использование системной BIOS режима Shadow Memory
для адресного пространства, в котором размещается расширение BIOS,
содержащееся в EEPROM изделий.
Электронные замки "Соболь-PCI" и "Соболь"
Изделия "Программно-аппаратный комплекс "Соболь-PCI" и "Электронный замок
"Соболь" версии 1.0" (в дальнейшем – электронные замки "Соболь-PCI"и "Соболь")
предназначены для организации защиты компьютера от НСД посторонних пользова-
телей. Они обеспечивает:
• идентификацию и аутентификацию пользователей с помощью УВИП на базе
Touch Memory;
• блокировку загрузки операционной системы с внешних съёмных носителей;
• блокировку пользователя при превышении им количества допустимых попыток
ввода неправильного пароля;
• контроль целостности программной среды компьютера до загрузки ОС;
• регистрацию событий, связанных с попытками входа пользователей и результа-
тами работы подсистемы контроля целостности.
В состав каждого изделия входят плата электронного замка, идентификатор Touch
Memory и контактное устройство (считыватель Touch Memory). Плата электронного
замка "Соболь-PCI" устанавливается в разъём системной шины PCI, а плата "Со-
боль" - в разъём системной шины ISA. Считыватель Touch Memory может подклю-
чаться как к внешнему разъёму платы, так и к внутреннему. На плате (см. Рис. 5)
размещаются микросхемы энергонезависимой памяти, перепрограммируемая логи-
ческая матрица, реле аппаратной блокировки устройств (на плате "Соболь-PCI" – 3
реле, на плате "Соболь" – 2 реле), встроенный датчик случайных чисел.
В состав энергонезависимой памяти входят микросхемы оперативной памяти и
EEPROM, содержимое которой дополняет системную BIOS компьютера. В электрон-
ном замке "Соболь-PCI" поиск свободной области оперативной памяти компьютера
для загрузки содержимого EEPROM осуществляется автоматически. В отличие от из-
делия "Программно-аппаратный комплекс "Соболь-PCI" в замке "Соболь" выбор на-
чального адреса загрузки расширения BIOS, содержащегося в EEPROM платы, а
также адреса порта обмена данными с памятью идентификатора выполняется вруч-
ную (см. [ 2 ]). Для этого на плате имеются шесть перемычек.
Рис. 5. Плата электронного замка "Соболь"
В электронном замке поддерживается работа до 32 пользователей, не считая адми-
нистратора. Идентификация пользователя осуществляется при помощи УВИП Touch
Memory. Скорость обмена данными между персональным идентификатором и платой
замка составляет 16 Кбит/с. Авторизация пользователя осуществляется по паролю
длиною до 16 символов и персональному идентификатору.
Запрет загрузки ОС с внешних носителей (магнитных, оптических и магнитно-
оптических дисков) может осуществляться программным и аппаратным способами
путем блокирования доступа к устройствам чтения этих дисков при запуске компью-
тера. После успешной загрузки ОС доступ к этим устройствам восстанавливается с
помощью специальной программы, входящей в состав программного обеспечения
электронных замков.
Контроль целостности программной среды компьютера заключается в проверке из-
менения файлов и секторов жёсткого диска. Для этого вычисляются некоторые теку-
щие контрольные значения проверяемых объектов и сравниваются с эталонными
значениями, заранее рассчитанными для каждого из этих объектов.
Сведения, необходимые администратору для установки и эксплуатации электронных
замков "Соболь-PCI" и "Соболь", приводятся соответственно в документах [ 1 ] и [ 2 ].
Поиск по сайту:
|