Аппаратная защита - основа построения систем защиты от несанкционированного доступа к информации

Главная — Библиотека — Аппаратная защита - основа построения систем защиты от несанкционированного доступа к информации

Ю.В.ГУСАРОВ,
заместитель генерального директора
"Особого конструкторского бюро систем
автоматизированного проектирования" (ОКБ САПР),
кандидат военных наук

Скачать статью целиком

Разработке и производству современных средств защиты от несанкционированного доступа (НСД) к информации в ОКБ САПР предшествовало выполнение научно-исследовательских и опытно-конструкторских работ в этой области. Большинство разработчиков на первоначальном этапе были сосредоточены на создании только программного обеспечения, реализующего функции защиты в автоматизированных системах, что не может гарантировать надежной защищённости автоматизированных систем от НСД к информации. К примеру, проверка целостности программной среды, осуществляемая какой-либо другой программой, находящейся на одном носителе с проверяемыми объектами, не может гарантировать правильности проводимых процедур. Необходимо обеспечить достоверность самой программы проверки целостности, а только затем выполнение ее контрольных процедур. Таким образом, это привело к осознанию необходимости использования в системах защиты информации от НСД аппаратных средств со встроенными процедурами контроля целостности программ и данных, идентификации и аутентификации, регистрации и учета.

В 90-е годы сотрудниками ОКБ САПР была разработана методология применения аппаратной защиты, признанная необходимой основой построения систем защиты от НСД к информации. Основные идеи этого подхода состоят в следующем:

комплексный подход к решению вопросов защиты информации в автоматизированных системах (АС) от НСД. Признание
мультипликативной парадигмы защиты, и,
как следствие, равное внимание надежности реализации контрольных процедур
на всех этапах работы АС;
"материалистическое" решение "основного вопроса" информационной безопасности: "что первично - hard или soft?";

последовательный отказ от программных
методов контроля как очевидно ненадежных и перенос наиболее критичных контрольных процедур на аппаратный уровень;
максимально возможное разделение условно-постоянных и условно-переменных элементов контрольных операций;
построение средств защиты информации
от несанкционированного доступа (СЗИ
НСД), максимально независимых от операционных и файловых систем, применяемых в АС. Это выполнение процедур
идентификации/аутентификации, контроля целостности аппаратных и программных средств АС до загрузки операционной
системы, администрирования и т.д.

Вышеперечисленные принципы аппарат-

ной защиты были реализованы в программно-аппаратном комплексе средств защиты информации от несанкционированного доступа - аппаратном модуле доверенной загрузки - "Аккорд-АМДЗ". Этот комплекс обеспечивает режим доверенной загрузки в различных операционных средах: MS DOS; Windows 3.x; Windows 9.x; Windows NT; Windows 2000; Windows XP; OS/2; Unix; Linux.

1..2..3

Форум
Форум ОКБ САПР

Обучение
Курсы обучения по продуктам ОКБ САПР

Личное
Защита частной жизни