9.4. Аппаратные (компьютерные) средства защиты [10]

К аппаратным средствам защиты относятся устройства, которые встраиваются в блоки ПК или выполняются в виде отдельных устройств, сопрягаемых с ПК. Аппаратная защита является более устойчивой, так как менее подвержена «взлому», чем программная защита.

Аппаратные средства защиты могут решать следующие задачи:

• запрет несанкционированного доступа к ресурсам ПК и компьютерных сетей;

• защита от компьютерных вирусов;

• шифрование информации;

• защита информации при отключении электросети.

Для защиты от несанкционированного доступа (НСД) к информационным ресурсам применяются анализаторы свойств личности, подключаемые в виде отдельных блоков к ПК. Анализатор определяет подлинность предъявленного идентификатора личности (пароля, индивидуальной кодированной карточки, ключевой дискеты и др.) и разблокировывает ресурсы ПК или сети в случае положительного анализа. В индивидуальную карточку могут быть записаны полномочия личности по регламенту работы на ПК (например, дни недели, время суток и др.), по времени работы (количество выходов на ПК, общая продолжительность работы и др.). В случае отрицательного анализа идентификатора считыватель блокирует ресурсы ПК или сети и может выдавать звуковые или световые сигналы или передавать сообщение о НСД на ЦПО.

Если требуется более серьезная проверка полномочий, то осуществляется аутентификация личности, т. е. проверка принадлежности предъявленного идентификатора данной личности. Для этого используются персонифицированные признаки личности.

Примером применения идентификаторов с указанием полномочий могут служить устройства безопасности компьютерных систем, подключаемые к портам персонального компьютера (рис 9.1).

Данные устройства позволяют:

• обеспечить целостность и конфиденциальность информации;

• осуществлять шифрование файлов, дисков и сообщений;

• проводить сжатие данных для уменьшения затрат и время передачи;

• полностью защитить от несанкционированного доступа аппаратную часть.

Рис. 9.1

В память этих устройств могут быть занесены имя и пароль пользователя, число возможных входов в систему, характеристики ресурсов, к которым разрешен доступ.

Существуют аппаратно-программные комплексы антивирусной защиты. В них реализован принцип резидентного сторожа от ошибочных или злоумышленных действий пользователей, вирусов и «троянских коней».

При скачках напряжения или аварийном отключении электросети могут возникнуть потери или искажения информации в ПК. Для исключения этого предназначена аппаратура защиты и быстрого автоматического переключения ПК на питание от автономного источника (сетевые фильтры, блоки бесперебойного питания (APC)).

9.5. Программные средства защиты [4, 10, 26, 28]

9.5.1. Защита ресурсов ис от несанкционированного доступа

Защиту ресурсов ИС можно разделить на защиту доступа в локальную сеть и к ПК, защиту НЖМД, защиту НГМД и защиту клавиатуры и монитора. В основе защиты лежат процессы идентификации и аутентификации устройств и пользователей.

Идентификация (от позднелат. identifico – отождествляю) – признание тождественности, отождествление объектов, опознание, т. е. установление тождества объектов на основе совпадения их признаков.

В информационной системе идентификация осуществляется присвоением субъектам и объектам доступа идентификатора и сравнением предъявляемого идентификатора с перечнем присвоенных идентификаторов. Совпадение идентификаторов является одним из условий разрешения доступа к ресурсам системы [4].

Наиболее часто используемым идентификатором является пароль. Пароль [10] – это последовательность символов, которую необходимо ввести в ПК, чтобы получить доступ к системе, программе или данным. Пароль вводится в ПК с клавиатуры или специальной ключевой дискеты. Программа ПК сравнивает пароль с хранящимся в ней образцом и разрешает или запрещает доступ. Пароли классифицируются по следующим признакам:

• по типу объектов идентификации (пароли пользователей, пароли ПК, пароли ресурсов, пароли файлов);

• по типу символов (цифровые, буквенные, смешанные);

• по способу ввода (с клавиатуры, с ключевой дискеты);

• по срокам применения: с неограниченным сроком (пароли ресурсов), периодически сменяемые (пароли пользователей, ПК и файлов) и разовые.

• по длительности (фиксированной длины, переменной длины).

Пароль должен отвечать определенным требованиям. Так, корпорация Microsoft для обеспечения высокого уровня защиты программного обеспечения, работающего под Windows NT, рекомендует:

• длина пароля должна быть не менее шести символов;

• пароль должен состоять из символов, входящих по крайней мере в три группы из следующих четырех: заглавные буквы, строчные буквы, цифры, специальные символы.

• Рекомендации по работе с паролем:

• держать пароль в секрете от посторонних;

• не использовать в качестве пароля свои имя, фамилию, год рождения;

• не применять общеупотребительные слова;

• не записывать пароль в записную книжку;

• при наборе пароля на клавиатуре следить, чтобы его не узнали посторонние.

Чем больше длина пароля и меньше срок его использования, тем достовернее защита.

Аутентификация – проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности личности пользователя или его действий [4].

Защита доступа в локальную сеть

Защита доступа в локальную сеть определяется политикой информационной безопасности и осуществляется администратором локальной сети. Администрирование (управление полномочиями) осуществляется по имени компьютера и по имени пользователя. Для работы в сети имя компьютера должно быть соответствующим образом зарегистрировано на сервере, для того, чтобы сервер «увидел» компьютер и смог его обслуживать в рамках полномочий, предоставленных администратором. Каждому пользователю сети также выдаются имя и пароль, которые необходимо ввести в систему и на основании которых происходят идентификация пользователя и аутентификация его прав на доступ к ресурсам информационной системы.

Защита доступа к ПК

Защита осуществляется путем проверки пароля, идентификационных признаков ПК и на основе персонифицированных признаков пользователей.

Парольный доступ к ПК обеспечивают программы Boot Locker, PC Lok, Hard Lock, PASSW, а также программа PGP Desktor Security, являющаяся детектором несанкционированного доступа к ПК.

Идентификационными признаками ПК могут быть:

• тип микропроцессора и разрядность шины данных;

• точное значение тактовой частоты микропроцессора;

• дата регистрации BIOS;

• объем основной, расширенной и дополнительной памяти;

• тип видеоадаптера;

• число параллельных и последовательных портов;

• число и тип НГМД и НЖМД.

Персонифицированные признаки пользователей вводятся для аутентификации и включают ответы на вопросы, касающиеся фактов личной жизни пользователя (дата рождения, имена родственников и т. п.).

Защита НЖМД

Защита жесткого диска может обеспечивать:

• защиту от любого НСД к диску;

• разграничение доступа пользователей к файлам;

• контроль обращений к диску и проверку целостности системы защиты диска;

• стирание в файлах остатков закрытой информации.

Защита от любого НСД к диску обеспечивается вводом в ПК пароля.

Идентификационными признаками НЖМД являются:

• серийный номер накопителя;

• параметры накопителя (число дисков, головок, дорожек, секторов, цилиндров, скорость передачи данных и др.).

Разграничение доступа пользователей к файлам делается на основе паролей или таблицы разграничения доступа. Пароль обеспечивает пользователю доступ только к определенным файлам. Более тонкая процедура доступа организуется с помощью таблицы разграничения доступа по характеру работы пользователей (создание, чтение, редактирование, удаление файлов и др.). Программа защиты предоставляет пользователям только те файлы и те возможности работы с ними, которые указаны в таблице разграничения доступа.

При защите НЖМД возникает необходимость стирания в файлах остатков закрытой информации. Это вызвано тем, что при удалении файла стирается только имя файла, а не сам файл на диске. Поэтому закрытые данные удалятся только после того, как вместо них будут записаны другие данные. Операцию стирания содержания файлов осуществляют специальные программы.

Защита НГМД

Программная защита НГМД аналогична защите НЖМД. Отличие заключается в том, что дискету легко похитить и потом скопировать. Поэтому важное значение приобретает защита дискеты от копирования.

Применяются следующие способы защиты дискет от копирования:

1. Парольная защита, когда без ввода пароля дискета не копируется.

2. Идентификационная защита, которая должна:

• отличить дискету от других дискет;

• разрешить или запретить считывание информации с дискеты;

• не воспроизводиться средствами копирования.

Для идентификации дискеты могут использоваться следующие признаки: параметры ПК, на котором работает пользователь, нестандартное форматирование дискеты, создание псевдосбойных секторов, преднамеренное разрушение небольшой части поверхности дискеты путем механического повреждения или прожигания лазерным лучом. Идентификационный признак проверяется программой, записанной на той же дискете, которая разрешает или запрещает ее запуск. Поэтому скопированная на другую дискету информация читаться не будет, так как новая дискета не имеет идентификационного признака. Специалисты считают способ нанесения лазерной метки на дискету надежным средством от ее копирования.

Для защиты от копирования разработано много программ. Хорошим примером может служить программа Super Guard – многоуровневая программная защита дисков от копирования.

Защита клавиатуры и монитора применяется, когда пользователь отлучается с рабочего места на короткое время. Например, утилита Diskreet (пакет Norton Utilities) блокирует клавиатуру и гасит экран. Блокировка снимается введением пароля.