- •1.Основные термины и определения
- •2. Концепция защиты свт и ас от нсд к информации
- •3.Основные направления обеспечения защиты от нсд
- •4.Классы защищенности свт
- •5.Требования к показателям (3) третьего класса защищенности
- •6.Требования к показателям (2) второго класса защищенности
- •7.Требования к показателям (1) первого класса защищенности
- •8.Требования по защите информации от нсд для ас.
- •9.Требования к классу защищенности 3а:
- •10.Требования к ас второй группы
- •11.Требования к ас первой группы
- •12. Временное положение по организации и разработке, изготовления и эксплуатации сзи нсд в ас и свт.
- •13.Потенциальные угрозы информации, обрабатываемой в пк.
- •14.Наиболее популярные методы идентификации:
- •15.Сравнительный анализ различных биометрических методов.
- •36,37.Partition Boot Sector (Boot Record)
- •39.Data Secure
- •16.Идентификация по клавиатурному почерку
- •19.Идентификация по росписи мышью
- •17.Идентификация по голосу
- •18.Распознавание по лицу
- •20.Идентификация с помощью электронных таблеток iButton (Touch Memory до 1997)
- •44,45.Система защиты от нсд Dallas Lock
- •21.Контактный серийный номер ds1990a
- •22.Контактный ключ ds 1991
- •23.Семейство эл. Таблеток с энергонезав. Озу ds 1992 - 1996
- •24.Таблетка ds 1994
- •25.Эл. Таблетка с электрически однократно программируемым пзу ds 1982, 85, 86 Не требует внутреннего ист-ка питания. Стр-ра памяти ds 1982:
- •26.Эт ds 1920
- •28.Ds 2404s-co1
- •30, 31.Временные параметры сетей MicroLan.
- •47,48.Защита от нск
- •49.Рассмотрим методы построения защиты от копирования (вопрос по методичке).
- •32.Сеть MicroLan.
- •40.Комплекс сзи от нсд “Аккорд”.
- •42.Основные версии аппаратного обеспечения комплекса:
- •43.Следующие версии по:
- •51. Защита от нск (продолжение)
- •54.Электронные ключи
- •55.Достоинства эк:
- •57.Способ построения систем защиты на базе hasp- ключей.
- •58.Семейство ключей hardlock.
21.Контактный серийный номер ds1990a
Все эл. таблетки сод-т ПЗУ с лазерным програм-ем, включ. в себе 6-байтовый сер. номер, уникальный для любой таблетки, а также 1-байтовый групповой код и 1-байтовую контрольную сумму. 48-битовый сер. номер обеспечивает 2,8*1014 разл. сер. номеров. Имеется возм-ть задать до 128 разл. групп. кодов. Груп. код отражает ф-ное назнач-е прибора и емкость его памяти (тип таблетки). Если старший бит груп. кода установлен, то это означает заказную версию прибора и сер. номер форм-ся иным образом. Часть сер. номеров зарезервирована для обознач-я конкр. заказчика. Возм-но 4 варианта: а) область заказчика 8 бит, сер.№ - 28, число уник. сер. номеров - 268 млн.; б) 12, 24 - 17 млн; в) 16, 20 - 1 млн; г) 20, 16 – 65536 Контактный сер. номер DS 1990: програм. при произв-ве 64-битное ПЗУ. Инф-ция хранится внутри ИМС в виде поликремниевых проводников, а не в виде заряда на затворе или сост-я триггера. Это обеспеч-ет то, что для хран-я инф-ции не треб-ся питание. Почти не треб-ся энергия для работы всего прибора в целом. Исп-ет нап-е на линии данных и сохр-ет внутри себя небольшой заряд, необх. для передачи имп-са присутсв-я и низкого ур-ня сигналов при операции чтения из памяти.
Структура памяти (8 байт):
1-м из памяти счит-ся груп. код. Последний байт счит-ся КС, что позв-ет осущ-ть быструю проверку прав-ти перед-х данных. Если контр. код, вычисл. на осн. счит-х данных, не совп-ет с контр. кодом, счит. из ИМС, то это означает, что данное считывание неправ.
Гр. код 01. В силу конструк. особ-тей и жесткого контроля за процессом пр-ва ИМС обладает уник. эл. ид-ром, кот. практич. невозм. подделать.
22.Контактный ключ ds 1991
Данная ИМС кроме ПЗУ сер. номера с гр. кодом и КС также сод-т промежуточное «блокнотное» 64-байтное ОЗУ и 3 48-байтных области ОЗУ с автоном. питанием, любая из кот. защищена собств. паролем. ОЗУ также содержит 8 байт общедоступ. поле инд-ции.
Стр-ра ИМС:
Данная эл. таблетка предназнач. для исп-я в кач-ве эл. ключа с выс. ур-нем секр-ти и позв-ет обеспечить доступ к разл. охраняемым объектамс помощью одного прибора. Фактич-ки любая из 3х страниц ключа м. рассм-ся как защ-й файл польз-ля. Поле ид-ции сод-т имя файла, а защ-ная обл-ть данных сод-т код доступа, т.о. неск-ко чел-к м. исп-ть один и тот же код доступа при использ-нии разных экз-ров таблетки. Эта ИМС не исп-ет реж. паразитного питания. Данная эл. таблетка защ-на от попыток вскрытия кода. Если для чтения дан-х исп-ся неправ. пароль, то для формир-я вых. данных исп-ся ген-тор случ. чисел. Если в ИМС запис-ся новый пароль, то все данные в польз-кой области автоном. стир-ся. Возм-на как прямая запись данных в прибор, так и с исп-ем блокн. памяти, что предпочтительнее. Блокн. память м. исп-ся как незащ. область дан-х общего прим-я . Груп. код 02.
23.Семейство эл. Таблеток с энергонезав. Озу ds 1992 - 1996
Стр-ра одинакова для 92, 93, 95, 96:
Сод-т 32-байт блокн. память, а также неск. страниц 32-байт. энергонезав. памяти данных. Для питания ОЗУ исп-ся встроенный в ИМС литиевый ист-к питания, емкости кот. хватает для питания ИМС больше, чем на 10 лет. Дост-во этих ЭТ - данные м. менять неогранич. число раз. Обл-ть ПЗУ сер. номера и интерфейсная логика м. питаться либо от литиевого ист-ка питания, либо используя режим паразитного питания от ШД. Это позв-ет обесп-ть доступ к обл. ПЗУ даже при полном истощении внутр. литиевого ист-ка, а с др. стороны позв-ет экономить внутр. ист-к пит-я при напряж-и в ШД > 3 В.
ОЗУ м.б. прочитано, начиная с любого байта любой страницы. Запись инф-ции в ОЗУ осущ-ся только через обл-ть блокн. памяти.
М/у собой ИМС отл-ся объемом энергонезав. памяти и ид-ром груп. кода: DS 1992 - 1 кбит энергонезав. памяти - 4 стр по 32 б., гр. код 08;DS 1993 - 4 кбит - 16 стр по 32 б., гр. код 06;DS 1995 - 16 кбит - 64 стр по 32 б., гр. код 0А;DS 1996 - 64 кбит - 256 стр. по 32 б., гр. код 0С.