logo search
Лекции_Информационная безопасность

19.17Программно-технические мероприятия защиты.

К программно-техническим мероприятиям следует отнести использование встроенных в аппаратные средства компьютера специальных возможностей защиты от несанкционированного доступа, использование специальных программных средств закрытия информации, а также установку аппаратных приспособлений для шифрования информации или ограничения доступа к компьютеру.

К встроенным возможностям относится функция BIOS по установке пароля для входа в компьютер. Эта функция присутствует в каждой машине и является самым простым аппаратным способом защиты. Среди рядовых пользователей и чайников ходит легенда, типа «Сними аккумулятор, умри пароль!» На самом деле подобные забавы пароль не стирают. Правда, эта защита обходится замыканием перемычки на системной плате. Но опять же, надо знать – какая перемычка, и вообще, копаться в компьютере бывает хлопотно. Другой вариант – запуститься с дискеты и «крутой» программой за 15 минут перезаписать ППЗУ; после чего доступ открыт.

Из устанавливаемых дополнительно аппаратных средствах стоит выделить две разновидности – устройства закрытия доступа к компьютеру и устройства шифрования информации. К первым относятся так называемые Smart-карты и программно-аппаратный комплекс Dallas Lock (компания «Конфидент», Санкт-Петербург), в котором для идентификации полномочий доступа применяются электронные таблетки «Touch Memory» и система личных паролей. Принцип их действия схож - после включения компьютера эти устройства запрашивают код идентификации и, в случае несовпадения его, любое дальнейшее действие будет заблокировано, или вам будут предоставлены минимальные ресурсы. Различие состоит только в том, что в устройства Touch Memory код прописывается на заводе-изготовителе, а в Smart-карте его можно менять специальной программой.

Эти устройства достаточно надежны. Dallas Lock способен самовосстанавливаться при частичном разрушении сетевой операционной среды (т. е. частично сохранять информацию о системе и пользователях) и контролировать ее целостность, не занимая при этом много места.

Для нашей фирмы этот вариант защиты очень подходит. И если сотрудники будут запирать ключи (карты) в сейфах, то можно с уверенностью сказать, что на 70-80% вы обеспечили себе защиту от несанкционированного доступа. Кроме того, аппаратные средства защиты доступа не требуют затрат ресурсов компьютера, что тоже немаловажно.

Ко второй категории – устройствам шифрования данных – следует отнести продукты московской фирмы «Анкад»: «КРИПТОН-3», «КРИПТОН-4» и «КРИПТОН-5». Эти устройства, выполненные на базе специализированного шифропроцессора, позволяют зашифровывать любые объемы данных на диске «на проходе», то есть «прозрачно» для пользователя. Кроме того, они позволяют контролировать электронную подпись («КРИПТОН-5») и зашифровывать информацию, выдаваемую в модемы или же в порты СОМ и LPT. Использование данных устройств в комплексе с программным обеспечением «Ортис» позволяет практически полностью «закрыть» всю информацию на конкретном компьютере.

Программные средства защиты также можно разделить на средства защиты от несанкционированного доступа и средства шифрования данных. Первые будут рассмотрены позднее при описании способов защиты локальных сетей, а из средств шифрования данных следует выделить уже упоминавшийся российский пакет «Ортис» фирмы «ЛАН Крипто». Особенность данного пакета в том, что при его работе расшифрованная информация содержится только в оперативной памяти и не сохраняется во временных файлах, поэтому ее конфиденциальность не нарушается даже при некорректном прерывании программы (аппаратный сбой, авария в системе электропитания и т. п.). При запуске программы, выбранные зашифрованные файлы монтируются в виде дополнительных сетевых дисков, и доступ к ним осуществляется по паролю. Зашифрованные файлы не содержат избыточной информации и имеют тот же размер, что и исходные. Впрочем, злоумышленник не сможет узнать даже этого параметра, поскольку из ОС видны только разделы, отведенные под секретную информацию при конфигурировании системы, сами же файлы не видны.

А вот такую защиту (пакет «Ортис») не следует упускать. Можно смело рекомендовать её руководству «Диалог – Икс».

Кроме «Ортис» средства шифрования данных представлены в пакетах Norton Utilities до 8 версии включительно (система Diskreet, которая также создает виртуальные диски, где все файлы зашифрованы), Norton Navigator for Windows95. Пакет Diskreet из состава Norton Utilities не рекомендуется применять совместно с Windows95. Данные пакеты позволяют зашифровывать конкретные файлы по выбору пользователя. Свои системы шифрования встроены в программы Microsoft Office 97 Pro. Принципы работы перечисленных пакетов достаточно просты, к тому же продукты сопровождаются довольно подробной документацией изготовителя.