Основные виды программно-аппаратных средств защиты информации. Программно-аппаратный комплекс защиты с использованием идентификационной карты фирмы Datamedia. Хранение ключей шифрования в системах криптографической защиты. Приборы семейства Touch memory.
Аннотация к работе
Тема: Современные аппаратно-программные средства криптографической защиты информацииВ первую очередь к аппаратным СКЗИ для сохранения исторической справедливости следует отнести шифраторы докомпьютерной эры: - табличка Энея, - шифровальный диск Альберти, - дисковые шифрующие машины. Самым видным представителем дисковых шифрмашин стал шифратор времен второй мировой войны Enigma . Современные СКЗИ нельзя строго отнести к аппаратным, их было бы правильнее называть аппаратно-программными, однако, поскольку их программная часть неподконтрольна ОС, в литературе их часто называют аппаратными. При этом за счет гибкой программной оболочки можно быстро менять: - пользовательский интерфейс, - конечные функции продукта, - производить конечную настройку продукта.Они характеризуются более высокой стойкостью и более высокой стоимостью. криптографический защита информация шифрование Но при применении аппаратно-программных комплексов на предприятиях с повышенным риском появления угроз (например, на военных объектах или в коммерческих банках) затраты на установку такой защиты окупаются полностью. Многие фирмы - производители компьютеров, предусматривают защиту их от несанкционированного доступа на уровне микросхемы ПЗУ с BIOS. Фирма Compaq пошла дальше и включила в BIOS программы, поддерживающие следующие области разделения доступа: - возможность быстром запирания компьютера, - защита жесткого диска, - защита гибкого диска, - защита последовательного и параллельного портов. Следует отметить, что эффективность подобной защиты достигается только в сочетании с организационными мерами защиты, так как при наличии свободного доступа к "внутренностям" компьютера злоумышленнику не составит большого труда заменить микросхему с BIOS или разрядить батарею питания, нейтрализовав таким образом вышеперечисленные защитные меры.Достоинства “Электронных ключей” : 1) “Электронный ключ” не мешает нормальной работе параллельного порта и полностью "прозрачен" для принтера и других устройств. При этом в исполняемый модуль-СОМ или-ЕХЕ файл встраиваются фрагменты кода для обмена с электронным ключом и управления им (размер кода обычно не превышает 2 Кбайт ). “Электронные ключи” позволяют защищать не только-СОМ и-ЕХЕ программы, но и работать с неисполняемыми приложениями, например: - AUTOCAD LISP , - макросами электронных таблиц типа LOTUS , - RUNTIME - модулями, - интерпретаторами, - базами данных, - кодированными графическими файлами и т.п. Помимо основных защитных функций, “электронные ключи” многих фирм способны обнаруживать факт заражения защищенной программы различными видами файловых вирусов. “Электронный ключ” не имеет встроенных источников питания и сохраняет записанную в него информацию при отключении от компьютера.Серия компьютеров Netmate фирмы Datamedia оборудована специальным устройством Securecard reader - считыватель “карт безопасности”. Карта безопасности это устройство размерами с кредитную карту, которое предлагает второй уровень безопасности для доступа к учетной записи. Предотвращение случаев, когда хакеры получили доступ к учетной записи с помощью электронной почты. На магнитном носителе “карты безопасности” с помощью специальной аппаратуры, которая имеется только в распоряжении администратора, делается запись о пользователе: его имя, пароль и описываются все полномочия, которые он получает при входе в систему - Таким образом, случайная потеря карты безопасности или ее кража не позволяет злоумышленнику получить доступ к компьютеру: если имя пользователя еще можно узнать, не привлекая внимания, то пароль ему неизвестен.Системы ИК обеспечивают защиту от вирусов тем, что кроме идентификации пользователя, определенным образом они организуют работу пользователя на компьютере, запрещая отдельные опасные действия пользователя типа запуска программ с дискеты, загрузки с дискет.Применение ИК со встроенным чипом изза высокой стоимости таких ИК ведет к значительному увеличению затрат на установку системы защиты. Но, несмотря на высокую стоимость, системы защиты на базе ИК находят широкое применение там, где необходима высокая надежность, например, в коммерческих структурах. Touch memory (англ.) иногда встречается contact memory или IBUTTON (Контактная память) - класс электронных устройств, имеющих однопроводный протокол обмена информацией с этими, и помещенных в стандартный металлический корпус (обычно имеющий вид «таблетки»). Данный выбор был определен прежде всего высокой надежностью, поскольку вывести Touch-memory из строя достаточно трудно. Каждый прибор семейства является уникальным, так как имеет свой собственный серийный номер, который записывается в прибор с помощью лазерной установки во время его изготовления и не может быть изменен в течение всего срока службы прибора.Система QPDOS, разработана специалистами из АО "РНТ ".
План
План
1. Современные аппаратно-программные СКЗИ
2. Основные виды программно-аппаратных средств защиты информации
2.1 Программно-аппаратный комплекс "Криптон" (версии 1,2,3,4)
2.2 Электронные ключи
2.3 Идентификационные карты (смарт-карты)
2.3.1 Типы “идентификационных карт”
3. Программно-аппаратный комплекс защиты с использованием ИК фирмы Datamedia
4. Защита от вирусов системы ИК
5. Использование ИК для хранения ключей шифрования в системах криптографической защиты
6. Приборы Touch memory (ТМ)
7. Аппаратно - программный комплекс защиты информации на базе ТМ - систему QPDOS