Автор: Пользователь скрыл имя, 10 Декабря 2010 в 19:05, реферат
Пользователи компьютеров регулярно
оставляют полностью незащищенными даже такие данные как налоговая и
банковская информация, деловая переписка и электронные таблицы. Проблемы
значительно усложняются, когда вы начинаете работать или играть в сети так
как хакеру намного легче в это время заполучить или уничтожить информацию,
находящуюся на вашем компьютере.
Введение 3
1. Защита информации.
..............................................................4
2. Аппаратные средства защиты информации...........................5
2.1 програмные средства обеспечения защиты информации . 5
2.2 антивирусная
защита...............................................................7
2.3 аппаратные средства - основа построения систем защиты от
несанкционированного доступа к информации . 9
2.4 оптимизация аппаратных средств криптографической защиты нформации
(АСКЗИ) .15
1. структура
АСКЗИ.......................................................................
15
2. модель
АСКЗИ.......................................................................
.....15
2.5 задачи аппаратного обеспечения защиты информации. 17
2.6 дополнительные аппаратные средства обеспечивающий повышенный уровень
защиты . 18
ЗАКЛЮЧЕНИЕ..................................................................
............19
список используемой Литературы............................
в автоматизированных системах (АС) от НСД. Признание мультипликативной
парадигмы защиты, и, как следствие, равное внимание надежности реализации
контрольных процедур на всех этапах работы АС;
-«материалистическое» решение «основного вопроса» информационной
безопасности: «что первично — hard или soft?»;
-последовательный отказ от
ненадежных и перенос наиболее критичных контрольных процедур на аппаратный
уровень;
-максимально возможное разделение условно-постоянных и условно-
переменных элементов контрольных операций;
-построение средств защиты
(СЗИ НСД), максимально независимых от операционных и файловых систем,
применяемых в АС. Это выполнение процедур идентификации / аутентификации,
контроля целостности аппаратных и программных средств АС до загрузки
операционной системы, администрирования и т. д.
Вышеперечисленные принципы аппаратной защиты были реализованы
в программно-аппаратном комплексе средств защиты информации
от несанкционированного доступа — аппаратном модуле доверенной загрузки —
«Аккорд-АМДЗ». Этот комплекс обеспечивает режим доверенной загрузки
в различных операционных средах: MS DOS, Windows 3.x, Windows 9.x,
Windows NT/2000/XP, OS/2, Unix, Linux.
Основным принципом работы «Аккорд-АМДЗ» является выполнение процедур,
реализующих основные функции системы защиты информации до загрузки
операционной системы. Процедуры идентификации / аутентификации
пользователя, контроля целостности аппаратных и программных средств,
администрирование, блокировка загрузки операционной системы с внешних
носителей информации размещены во внутренней памяти микроконтроллера платы
«Аккорд». Таким образом, пользователь не имеет возможности изменения
процедур, которые влияют на функциональность системы защиты информации.
В энергонезависимой памяти контроллера «Аккорд» хранится информация
о персональных данных пользователей, данные для контроля целостности
программных и аппаратных средств, журнал регистрации и учета системных
событий и действий пользователя. Эти данные могут быть изменены только
авторизованным администратором безопасности информации, так как доступ
к энергонезависимой памяти полностью определяется логикой работы
программного обеспечения, размещенного в микроконтроллере платы.
СЗИ НСД семейства «Аккорд» реализованы на базе контроллера «Аккорд-
4.5» (для ПЭВМ с шинным интерфейсом ISA) и его функционального аналога
для шинного интерфейса РСI — «Аккорд-5».
PCI-устройства ОКБ САПР являются легальными и имеют свой
идентификатор,
предоставленный ассоциацией
Vendor ID 1795.
Для организаций, использующих промышленные компьютеры с шинным
интерфейсом РС/104, может представлять интерес программно-аппаратный
комплекс СЗИ НСД «Аккорд-РС104». Данный комплекс прошел испытания в жестких
условиях эксплуатации (повышенная вибрация, широкий диапазон температур,
высокая влажность и т. д.). Он может применяться в специализированных
компьютерах, используемых в бортовой аппаратуре (наземные, воздушные,
морские и промышленные системы), в измерительной аппаратуре, в устройствах
связи, в мобильных системах, в том числе и военного назначения.
Наиболее наукоёмкой разработкой ОКБ САПР является сопроцессор
безопасности «Аккорд-СБ», в котором интегрированы все необходимые средства
для реализации комплексной защиты информации от НСД. Контроллер
сопроцессора безопасности «Аккорд-СБ/2» имеет высокопроизводительный
микропроцессор и аппаратный ускоритель математических функций. Доступ
к функциям этого процессора определяется встроенным программным
обеспечением контроллера.
Используя библиотеку
безопасности «Аккорд-СБ/2», разработчик может применять данный комплекс
как многофункциональное устройство. В частности, кроме задач по защите
информации от несанкционированного доступа, он может быть использован
для передачи конфиденциальной информации по открытым каналам связи
в зашифрованном виде с высокой скоростью обработки и передачи данных,
шифрования дисков, формирования и проверки ЭЦП, защиты электронных
документов с использованием защитных кодов аутентификации (ЗКА), а также
в качестве межсетевого экрана.
Требования к аппаратным СЗИ и принципы аппаратной защиты,
реализованные в СЗИ НСД семейства «Аккорд», уже стали фактическим
стандартом и применяются всеми крупными разработчиками средств защиты,
действующими на российском рынке СЗИ.
Применение сильной аппаратной поддержки в комплексах СЗИ НСД семейства
«Аккорд» позволило выйти на новый уровень в развитии средств защиты
информации. Как известно, для построения автоматизированных систем
по классам защищённости 1Д–1А требуется установка правил разграничения
доступа к ее информационным ресурсам. Для реализации функций разграничения
доступа пользователей к информационным ресурсам и создания изолированной
программной среды (ИПС) программистами ОКБ САПР разработано специальное
программное обеспечение, поддерживающее все типы контроллеров «Аккорд»,
включая работу с датчиком случайных чисел. Это такие комплексы СЗИ НСД, как
«Аккорд-1.95» (MS DOS, Windows 9x), «Аккорд-1.95-00» (Windows 9x), «Аккорд-
NT/2000» (Windows NT/2000/ХР).
Особенностью комплексов «Аккорд-1.95-00» и «Аккорд-NT/2000»
является то, что в данных версиях, кроме дискреционного, реализован
мандатный принцип доступа субъектов к информационным ресурсам. Специальное
программное обеспечение, реализующее функции разграничения доступа,
позволяет администратору безопасности информации описать любую
не противоречивую политику безопасности на основе наиболее полного набора
атрибутов (более 15 атрибутов по доступу к файлам и каталогам) и меток
конфиденциальности объектов (файлов) и процессов (программ), с помощью
которых осуществляется их обработка.
Следующим этапом стала разработка основ защиты локальных
вычислительных сетей с применением программно-аппаратных средств защиты
от НСД к информации. Для полноценной защиты локальной вычислительной сети
ОКБ САПР предлагает комплексную технологию:
-установку на рабочих
«Аккорд-1.95-00», «Аккорд-NT/2000»;
-установку подсистемы
-установку подсистемы распределенного аудита и управления;
-установку подсистемы
Управление вышеперечисленными подсистемами в локальных вычислительных
сетях обеспечивается с помощью автоматизированного рабочего места
администратора безопасности (АРМ АБИ). Данная технология позволяет
администратору безопасности информации однозначно опознавать авторизованных
пользователей и зарегистрированные рабочие станции в сети; в режиме
реального времени контролировать задачи, выполняемые пользователями;
в случае несанкционированных действий блокировать рабочие станции,
с которых такие действия осуществлялись; удаленно вести администрирование.
Особый интерес представляет подсистема усиленной аутентификации, суть
которой заключается в дополнительном механизме проверки подлинности рабочих
станций. Процедура проверки подлинности выполняется не только в момент
подключения станции, но и с установленной администратором периодичностью.
Подсистема предотвращает как подмену локальной станции или сервера, так
и подключение в ЛВС нелегальных станций / серверов. Усиленная
аутентификация в ЛВС основана на применении математических методов,
позволяющих однозначно опознать участников диалога.
Как известно, невозможно решить
все вопросы обработки
только средствами защиты от НСД к защищаемой информации. Поэтому необходимо
также обеспечить юридическую доказательность подлинности электронных
документов. Специалистами ОКБ САПР предложен и реализован новый путь —
разработка контролируемой технологии обработки электронных документов
в вычислительных системах — технология защиты электронных документов
с использованием защитных кодов аутентификации (ЗКА). Данная технология
уже используется в банковских платежных системах с целью предотвращения
попыток злоумышленников ввести фиктивные или модифицировать обрабатываемые
электронные банковские документы, а также с целью организации сквозного
контроля при прохождении электронных документов всех предписанных этапов
их существования (создание, обработка, передача, хранение, окончательный
зачет). Это обеспечивается установкой на документ ЗКА. В результате
электронный документ на каждом этапе обработки имеет два ЗКА, первый
из которых позволяет авторизовать и проконтролировать его целостность
на предыдущем этапе обработки, а второй является его индивидуальным
признаком на текущем.
Технологическая защита электронного документооборота реализуется всеми