поиск по сайту
Аппаратная защита - основа построения систем защиты от несанкционированного доступа к информации

Аппаратная защита - основа построения систем защиты от несанкционированного доступа к информации

Ю.В.ГУСАРОВ,
заместитель генерального директора
"Особого конструкторского бюро систем
автоматизированного проектирования" (ОКБ САПР),
кандидат военных наук

Скачать статью целиком

Разработке и производству современных средств защиты от несанкционированного доступа (НСД) к информации в ОКБ САПР предшествовало выполнение научно-исследовательских и опытно-конструкторских работ в этой области. Большинство разработчиков на первоначальном этапе были сосредоточены на создании только программного обеспечения, реализующего функции защиты в автоматизированных системах, что не может гарантировать надежной защищённости автоматизированных систем от НСД к информации. К примеру, проверка целостности программной среды, осуществляемая какой-либо другой программой, находящейся на одном носителе с проверяемыми объектами, не может гарантировать правильности проводимых процедур. Необходимо обеспечить достоверность самой программы проверки целостности, а только затем выполнение ее контрольных процедур. Таким образом, это привело к осознанию необходимости использования в системах защиты информации от НСД аппаратных средств со встроенными процедурами контроля целостности программ и данных, идентификации и аутентификации, регистрации и учета.

 

В 90-е годы сотрудниками ОКБ САПР была разработана методология применения аппаратной защиты, признанная необходимой основой построения систем защиты от НСД к информации. Основные идеи этого подхода состоят в следующем:

  • комплексный подход к решению вопросов защиты информации в автоматизированных системах (АС) от НСД. Признание
    мультипликативной парадигмы защиты, и,
    как следствие, равное внимание надежности реализации контрольных процедур
    на всех этапах работы АС;

  • "материалистическое" решение "основного вопроса" информационной безопасности: "что первично - hard или soft?";

 
  • последовательный отказ от программных
    методов контроля как очевидно ненадежных и перенос наиболее критичных контрольных процедур на аппаратный уровень;

  • максимально возможное разделение условно-постоянных и условно-переменных элементов контрольных операций;

  • построение средств защиты информации
    от несанкционированного доступа (СЗИ
    НСД), максимально независимых от операционных и файловых систем, применяемых в АС. Это выполнение процедур
    идентификации/аутентификации, контроля целостности аппаратных и программных средств АС до загрузки операционной
    системы, администрирования и т.д.

Вышеперечисленные принципы аппарат-

 

ной защиты были реализованы в программно-аппаратном комплексе средств защиты информации от несанкционированного доступа - аппаратном модуле доверенной загрузки - "Аккорд-АМДЗ". Этот комплекс обеспечивает режим доверенной загрузки в различных операционных средах: MS DOS; Windows 3.x; Windows 9.x; Windows NT; Windows 2000; Windows XP; OS/2; Unix; Linux.

 1..2..3


ФорумФорум
Форум ОКБ САПР
ОбучениеОбучение
Кафедра «Защита информации» ФРТК МФТИ и собственные курсы стажировок по нашей продукции.