Назначение и характер аппаратных средств защиты информации

Антивируса Касперского  позволяют  автоматизировать  важнейшие  операции  по

централизованной установке и управлению, как и на локальном компьютере,  так

и в случае комплексной  защиты  сети  предприятия.  Лаборатория  Касперского

предлагает три готовых решения антивирусной защиты, расчитанные на  основные

категории  пользователей.  Во-первых,  антивирусная  защита   для   домашних

пользователей   (одна   лицензия   для   одного   компьютера).    Во-вторых,

антивирусная защита для малого бизнеса (до 50 рабочих  станций  в  сети).  В

третьих, антивирусная  защита  для  корпоративных  пользователей  (свыше  50

рабочих станций  в  сети).Безвозвратно  прошли  времена,  когда  для  полной

уверенности в  сохранности  от  "заразы"  было  достаточно  не  пользоваться

"случайными" дискетами и раз-другой в неделю  запускать  на  машине  утилиту

Aidstest R, проверяющую жесткий диск компьютера  на  наличие  подозрительных

объектов. Во-первых, расширился  спектр  областей,  в  которых  эти  объекты

могут оказаться. Электронная почта  с  присоединенными  "вредными"  файлами,

макровирусы в офисных (в основном речь идет о Microsoft Office)  документах,

"троянские кони"  -  все  это  появилось  сравнительно  недавно.  Во-вторых,

перестал оправдывать себя подход  периодических  ревизий  жесткого  диска  и

архивов - такие проверки приходилось  бы  проводить  слишком  часто,  и  они

отнимали бы слишком много ресурсов системы.

      На смену устаревшим системам защиты пришло новое поколение,  способное

отследить и нейтрализовать "угрозу" на  всех  ответственных  участках  -  от

электронной почты до копирования файлов между дисками. При этом  современные

антивирусы  организовывают  постоянную  защиту  -  это  означает,  что   они

постоянно находятся в памяти и анализируют обрабатываемую информацию.

      Одним  из  наиболее  известных  и  повсеместно   применяемых   пакетов

антивирусной защиты является AVP  от  Лаборатории  Касперского.  Этот  пакет

существует  в  большом  количестве  различных  вариантов.  Каждый   из   них

предназначен   для   решения   определенного   круга    задач    обеспечения

безопасности, и обладает рядом специфических свойств.

      Системы защиты, распространяемые Лабораторией Касперского, разделяются

на три основных категории, в зависимости от видов решаемых  ими  задач.  Это

защита для малого бизнеса, защита для домашних пользователей  и  защита  для

корпоративных клиентов.

      В AntiViral Toolkit Pro входят программы, позволяющие защищать рабочие

станции, управляемые различными ОС - сканеры AVP для DOS, Windows  95/98/NT,

Linux, мониторы AVP для Windows 95/98/NT, Linux, файловые сервера -  монитор

и сканер AVP для Novell Netware, монитор  и  сканер  для  NT  сервера,  WEB-

сервера  -  ревизор  диска  AVP  Inspector  для  Windows,  почтовые  сервера

Microsoft Exchange - AVP для Microsoft Exchange и шлюзы.

      AntiViral Toolkit Pro включает в себя программы-сканеры  и  программы-

мониторы.   Мониторы   позволяют   организовать   более   полный   контроль,

необходимый на самых ответственных участках сети.

      В сетях Windows 95/98/NT AntiViral Toolkit Pro позволяет  проводить  с

помощью   программного    комплекса    AVP    Сетевой    Центр    Управления

централизованное администрирование всей логической сети с рабочего места  ее

администратора.

      Концепция AVP  позволяет  легко  и  регулярно  обновлять  антивирусные

программы, путем замены антивирусных  баз  -  набора  файлов  с  расширением

.AVC, которые на сегодняшний день позволяют  обнаруживать  и  удалять  более

50000 вирусов. Обновления к антивирусным базам выходят и доступны с  сервера

Лаборатории Касперского  ежедневно.  На  данный  момент  пакет  антивирусных

программ AntiViral Toolkit Pro (AVP) имеет одну  из  самых  больших  в  мире

антивирусных баз.

        2.3 Аппаратные средства - основа построения систем защиты от

                  несанкционированного доступа к информации

      Разработке     и производству     современных      средств      защиты

от несанкционированного      доступа (НСД)      к информации      в ОКБ САПР

предшествовало выполнение научно-исследовательских  и опытно-конструкторских

работ в этой  области.  Большинство  разработчиков  на первоначальном  этапе

были   сосредоточены   на создании    только    программного    обеспечения,

реализующего функции  защиты  в автоматизированных  системах,  что  не может

гарантировать  надежной  защищённости   автоматизированных   систем   от НСД

к информации.   К примеру,   проверка   целостности    программной    среды,

осуществляемая какой-либо другой программой, находящейся  на одном  носителе

с проверяемыми объектами,  не может  гарантировать  правильности  проводимых

процедур.  Необходимо  обеспечить  достоверность  самой  программы  проверки

целостности,  а только  затем  выполнение  ее контрольных  процедур.   Таким

образом,  это привело  к осознанию  необходимости  использования  в системах

защиты  информации  от НСД  аппаратных  средств  со встроенными  процедурами

контроля  целостности  программ  и данных,  идентификации  и аутентификации,

регистрации и учета.

      В 90-е  годы  сотрудниками  ОКБ САПР  была   разработана   методология

применения аппаратной  защиты,  признанная  необходимой  основой  построения

систем защиты от НСД  к информации.  Основные  идеи  этого  подхода  состоят

в следующем:

      -комплексный   подход    к решению    вопросов    защиты    информации

в автоматизированных  системах  (АС)  от НСД.  Признание   мультипликативной

парадигмы защиты, и, как следствие, равное  внимание  надежности  реализации

контрольных процедур на всех этапах работы АС ;

      -«материалистическое»  решение  «основного   вопроса»   информационной

безопасности: «что первично — hard или soft?»;

      -последовательный отказ от программных методов  контроля  как очевидно

ненадежных и перенос наиболее критичных контрольных  процедур  на аппаратный

уровень;

      -максимально  возможное   разделение   условно-постоянных   и условно-

переменных элементов контрольных операций;

      -построение средств защиты информации от несанкционированного  доступа

(СЗИ НСД),  максимально  независимых  от операционных   и файловых   систем,

применяемых в АС. Это выполнение  процедур  идентификации /  аутентификации,

контроля  целостности  аппаратных   и программных   средств АС   до загрузки

операционной системы, администрирования и т. д.

      Вышеперечисленные  принципы   аппаратной   защиты   были   реализованы

в программно-аппаратном     комплексе     средств     защиты      информации

от несанкционированного доступа — аппаратном модуле  доверенной  загрузки  —

«Аккорд-АМДЗ».  Этот комплекс   обеспечивает   режим   доверенной   загрузки

в различных   операционных   средах:   MS DOS,   Windows 3.x,   Windows 9.x,

Windows NT/2000/XP, OS/2, Unix, Linux .

      Основным принципом работы «Аккорд-АМДЗ» является выполнение  процедур,

реализующих  основные  функции   системы   защиты   информации   до загрузки

операционной    системы.    Процедуры     идентификации /     аутентификации

пользователя,  контроля  целостности   аппаратных   и программных   средств,

администрирование,  блокировка  загрузки  операционной   системы   с внешних

носителей информации размещены во внутренней памяти  микроконтроллера  платы

«Аккорд».  Таким  образом,  пользователь  не имеет   возможности   изменения

процедур, которые  влияют  на функциональность  системы  защиты  информации.

В энергонезависимой  памяти   контроллера   «Аккорд»   хранится   информация

о персональных  данных  пользователей,   данные   для контроля   целостности

программных  и аппаратных  средств,  журнал  регистрации  и учета  системных

событий  и действий  пользователя.  Эти данные  могут быть  изменены  только

авторизованным  администратором  безопасности  информации,  так как   доступ

к энергонезависимой   памяти   полностью   определяется    логикой    работы

программного обеспечения, размещенного в микроконтроллере платы.

      СЗИ НСД семейства «Аккорд» реализованы  на базе  контроллера  «Аккорд-

4.5»  (для ПЭВМ  с шинным  интерфейсом ISA)  и его функционального   аналога

для шинного интерфейса РСI — «Аккорд-5».

      PCI-устройства   ОКБ САПР    являются    легальными    и имеют    свой

идентификатор, предоставленный ассоциацией разработчиков  данных  устройств:

Vendor ID 1795.

      Для  организаций,  использующих   промышленные   компьютеры   с шинным

интерфейсом РС/104,   может   представлять   интерес   программно-аппаратный

комплекс СЗИ НСД «Аккорд-РС104». Данный комплекс прошел испытания  в жестких

условиях эксплуатации (повышенная  вибрация,  широкий  диапазон  температур,

высокая  влажность  и т. д.).  Он может   применяться   в специализированных

компьютерах,  используемых  в бортовой  аппаратуре   (наземные,   воздушные,

морские и промышленные системы), в измерительной  аппаратуре,  в устройствах

связи, в мобильных системах, в том числе и военного назначения.

      Наиболее  наукоёмкой   разработкой   ОКБ САПР   является   сопроцессор

безопасности «Аккорд-СБ», в котором интегрированы  все необходимые  средства

для реализации   комплексной   защиты    информации    от НСД.    Контроллер

сопроцессора   безопасности   «Аккорд-СБ/2»   имеет   высокопроизводительный

микропроцессор  и аппаратный  ускоритель  математических   функций.   Доступ

к функциям   этого   процессора    определяется    встроенным    программным

обеспечением контроллера.

      Используя библиотеку программирования (SDK)  контроллера  сопроцессора

безопасности «Аккорд-СБ/2»,  разработчик  может  применять  данный  комплекс

как многофункциональное  устройство.  В частности,  кроме  задач   по защите

информации  от несанкционированного   доступа,   он может быть   использован

для передачи   конфиденциальной   информации   по открытым   каналам   связи

в зашифрованном  виде  с высокой  скоростью  обработки  и передачи   данных,

шифрования   дисков,   формирования   и проверки ЭЦП,   защиты   электронных

документов с использованием  защитных  кодов  аутентификации (ЗКА),  а также

в качестве межсетевого экрана.

      Требования    к аппаратным СЗИ    и принципы    аппаратной     защиты,

реализованные   в СЗИ НСД   семейства   «Аккорд»,   уже стали    фактическим

стандартом  и применяются  всеми  крупными  разработчиками  средств  защиты,

действующими на российском рынке СЗИ.

      Применение сильной аппаратной поддержки в комплексах СЗИ НСД семейства

«Аккорд»  позволило  выйти  на новый  уровень  в развитии   средств   защиты

информации.   Как известно,   для построения    автоматизированных    систем

по классам защищённости  1Д–1А   требуется  установка  правил  разграничения

доступа к ее информационным ресурсам. Для реализации  функций  разграничения

доступа пользователей  к информационным  ресурсам  и создания  изолированной

программной среды  (ИПС)  программистами  ОКБ САПР  разработано  специальное

программное  обеспечение,  поддерживающее  все типы  контроллеров  «Аккорд»,

включая работу с датчиком случайных чисел. Это такие комплексы СЗИ НСД,  как

«Аккорд-1.95» (MS DOS, Windows 9x), «Аккорд-1.95-00» (Windows 9x),  «Аккорд-

NT/2000» (Windows NT/2000/ХР).

      Особенностью   комплексов    «Аккорд-1.95-00»    и    «Аккорд-NT/2000»

является то,  что  в данных  версиях,   кроме   дискреционного,   реализован

мандатный принцип доступа субъектов к информационным  ресурсам.  Специальное

программное  обеспечение,   реализующее   функции   разграничения   доступа,

позволяет   администратору    безопасности    информации    описать    любую

не противоречивую политику безопасности на основе  наиболее  полного  набора

атрибутов (более  15 атрибутов  по доступу  к файлам  и каталогам)   и меток

конфиденциальности  объектов  (файлов)  и процессов  (программ),   с помощью

которых осуществляется их обработка.

      Следующим   этапом   стала   разработка   основ    защиты    локальных

вычислительных  сетей  с применением  программно-аппаратных  средств  защиты

от НСД к информации. Для полноценной защиты  локальной  вычислительной  сети

ОКБ САПР предлагает комплексную технологию:

      -установку на рабочих станциях СЗИ «Аккорд АМДЗ» с  ПО  «Аккорд-1.95»,

«Аккорд-1.95-00», «Аккорд-NT/2000»;

      -установку подсистемы контроля целостности на каждом файл-сервере;

      -установку подсистемы распределенного аудита и управления;

      -установку подсистемы усиленной аутентификации.

      Управление вышеперечисленными подсистемами в локальных  вычислительных

сетях   обеспечивается   с помощью   автоматизированного   рабочего    места

администратора   безопасности   (АРМ АБИ).   Данная   технология   позволяет

администратору безопасности информации однозначно опознавать  авторизованных

пользователей  и зарегистрированные   рабочие   станции   в сети;   в режиме

реального  времени  контролировать   задачи,   выполняемые   пользователями;

в случае   несанкционированных   действий   блокировать   рабочие   станции,

с которых такие действия осуществлялись; удаленно  вести  администрирование.

Особый  интерес  представляет  подсистема  усиленной  аутентификации,   суть

которой заключается в дополнительном механизме проверки подлинности  рабочих

станций.  Процедура  проверки  подлинности  выполняется  не только  в момент