- •Оглавление
- •Введение
- •Аппаратная поддержка системы Secret Net
- •Устройства ввода идентификационных признаков
- •iButton (Touch Memory)
- •Smart Card
- •eToken
- •Proximity
- •Изделия аппаратной поддержки системы защиты Secret Net
- •Электронные замки "Соболь-PCI" и "Соболь"
- •Изделия Secret Net Touch Memory Card PCI и Secret Net Touch Memory Card
- •Сетевой адаптер с микросхемой Secret Net ROM BIOS
- •Изделие Secret Net Card
- •Варианты применения аппаратных средств Secret Net
- •Базовые варианты
- •Дополнительные варианты
- •Установка аппаратных средств системы Secret Net
- •Электронные замки "Соболь-PCI" и "Соболь"
- •Установка электронного замка "Соболь-PCI" для работы в автономном режиме
- •Установка электронного замка "Соболь" для работы в автономном режиме
- •Интеграция электронных замков с системой Secret Net
- •Изделия Secret Net Touch Memory Card PCI и Secret Net Touch Memory Card
- •Установка Secret Net Touch Memory Card PCI
- •Установка Secret Net Touch Memory Card
- •Сетевой адаптер с микросхемой Secret Net ROM BIOS
- •Изделие Secret Net Card
- •Словарь терминов
- •Литература
Система защиты Secret Net. Аппаратные средства
Словарь терминов
А
Администратор |
Лицо или группа лиц, ответственных за обеспечение безопасности системы, за реализацию и |
безопасности |
непрерывность соблюдения установленных административных мер защиты и осуществляю- |
|
щих постоянную организационную поддержку функционирования применяемых физических и |
|
технических средств защиты |
Аппаратные сред- |
Различные электронные устройства, которые выполняют (самостоятельно или в комплексе с |
ства защиты |
другими средствами) функции защиты информации (идентификацию и аутентификацию поль- |
|
зователей, блокировку загрузки операционной системы с внешних носителей, разграничение |
|
доступа к ресурсам, регистрацию событий, криптографические функции и др.) |
Аутентификация |
Проверка принадлежности субъекту (объекту) доступа предъявленного им идентификатора |
И |
|
Идентификатор |
Уникальный признак субъекта (объекта) доступа, позволяющий однозначно выделить иден- |
|
тифицируемый субъект (объект) среди множества других субъектов (объектов). В качестве |
|
идентификатора может использоваться запоминаемый код, биометрический признак или |
|
устройство (карты, таблетки, электронные ключи, брелоки и т. д.), в которое с помощью спе- |
|
циальной технологии занесён идентификационный признак в виде кодовой информации |
Идентификатор |
Бесконтактный радиочастотный идентификатор в виде карточки, брелока и т.п., содержащий |
Proximity |
встроенные антенну, приёмо-передатчик, процессор и память |
Идентификация |
Распознавание субъекта (объекта) по присущему или присвоенному ему идентификацион- |
|
ному признаку |
К |
|
Клиент системы |
Компонент сетевого варианта системы Secret Net. Устанавливается на защищаемые рабочие |
Secret Net |
станции и сервера сети и взаимодействует с сервером безопасности |
Контроль целост- |
Проверка несанкционированной модификации файлов и секторов жёсткого диска защищае- |
ности программ- |
мого компьютера |
ной среды |
|
Н |
|
Несанкциониро- |
Доступ субъектов к объекту в нарушение установленных в системе правил разграничения |
ванный доступ |
доступа |
(НСД) |
|
О |
|
Объект системы |
Пассивный компонент системы, хранящий, принимающий или передающий информацию. |
|
Доступ к объекту подразумевает доступ к содержащейся в нём информации |
П |
|
Подсистема |
Компонент сетевого варианта системы Secret Net. Подсистема управления предназначается для |
управления |
осуществленияконтроля ицентрализованногоуправленияпараметрами системы защиты |
Порт ввода- |
Специальный интерфейс, необходимый для подсоединения внешних устройств (считывате- |
вывода |
ли УВИП, платы аппаратной поддержки, платы расширения, клавиатура, манипулятор |
|
«мышь», внешние модемы и т. п.) к компьютеру |
С |
|
Сервер безопасно- Компонент сетевого варианта системы Secret Net. Предназначен для хранения в централь-
сти |
ной базе данных информации, необходимой для работы защитных механизмов системы Se- |
|
cret Net, и обслуживания запросов, поступающих от подсистемы управления и клиентов |
|
сервера безопасности |
Сетевой адаптер |
Плата расширения, предназначенная для подключения компьютера к сетевому кабелю |
34
|
|
Словарь терминов |
|
|
|
|
|
|
Система защиты |
Комплекс специальных мер правового и административного характера, организационных ме- |
|
|
|
роприятий, физических и технических (программных и аппаратных) средств защиты, а также |
|
|
|
специального персонала, предназначенных для обеспечения безопасности информационной |
|
|
|
системы |
|
|
Смарт-карта |
Контактный идентификатор в виде карточки, содержащий встроенные процессор и память |
|
|
Считыватель |
Устройство в составе УВИП, предназначенное для чтения (ввода) идентификационных при- |
|
|
УВИП |
знаков |
|
|
Субъект системы |
Активный компонент системы, обычно представляемый в виде пользователя или устройства, |
|
|
|
которые могут явиться причиной потока информации от объекта к объекту или изменения со- |
|
|
|
стояния системы |
|
|
У |
|
|
|
Устройства ввода |
Электронные устройства, предназначенные для ввода запоминаемого кода, биометрической |
|
|
идентификацион- |
информации и считывания кодовой информации с идентификаторов. В состав УВИП входят |
|
|
ных признаков |
считыватели и идентификаторы |
|
|
(УВИП) |
|
|
|
B |
|
|
|
BIOS (Basic Input |
Базовая система ввода-вывода. Содержит программы управления клавиатурой, видеокар- |
|
|
Output System) |
той, дисками, портами и другими устройствами до загрузки какой-либо операционной систе- |
|
|
|
мы, а также программу тестирования при включении питания компьютера и программу |
|
|
|
начальной загрузки |
|
|
E |
|
|
|
EEPROM (electri- |
Электрически перепрограммируемое постоянное запоминающее устройство |
|
|
cally erasable pro- |
|
|
|
grammable read- |
|
|
|
only memory) |
|
|
|
I |
|
|
|
ISA (Industry Stan- |
Стандарт системной шины |
|
|
dard Architecture) |
|
|
|
P |
|
|
|
PCI (Peripheral |
Стандарт системной шины |
|
|
Component Inter- |
|
|
|
connect) |
|
|
|
PC/SC (Personal |
Стандартный интерфейс для работы со смарт-картами на платформе персонального компь- |
|
|
Computer/Smart |
ютера |
|
|
Card) |
|
|
|
R |
|
|
|
RAM (random- |
Оперативное запоминающее устройство (ОЗУ) |
|
|
access memory) |
|
|
|
ROM (read-only |
Постоянное запоминающее устройство (ПЗУ) |
|
|
memory) |
|
|
|
U |
|
|
|
USB (Universal Se- |
Универсальная последовательная шина для подключения к компьютеру внешних устройств |
|
|
rial Bus) |
|
|
35
Система защиты Secret Net. Аппаратные средства
Литература
1. Программно-аппаратный комплекс "Соболь-PCI". Руководство администратора. УВАЛ. 00300-26 91.
2.Электронный замок "Соболь". Версия 1.0. Руководство администратора. УВАЛ. 00300-04 91.
3.Система защиты информации Secret Net. Сервер безопасности. Руководство по установке и эксплуа-
тации. УВАЛ. 00300-07 92.
4.Система защиты информации Secret Net. Подсистема управления. Руководство по администрированию. Книга первая. Управление центральной базой данных. УВАЛ. 00300-07 93-1.
5.Система защиты информации Secret Net 2000. Клиент для Windows 2000. Версия 4.0. Руководство по администрированию. УВАЛ. 00300-45 91.
6.Система защиты информации Secret Net NT 4.0. Клиент для Windows NT. Руководство по администрированию. УВАЛ. 00300-06 91.
7.Система защиты информации Secret Net 4.0. Клиент для Windows 95/98. Руководство по администри-
рованию. УВАЛ. 00300-05 91.
8.Система защиты информации Secret Net 2000. Автономный вариант. Версия 4.0. Руководство по администрированию. УВАЛ. 00300-46 92.
9.Система защиты информации Secret Net NT 4.0. Автономный вариант для Windows NT. Руководство по администрированию. УВАЛ. 00300-17 92.
10. Система защиты информации Secret Net 4.0. Автономный вариант для Windows 9х. Руководство по администрированию. УВАЛ. 00300-14 92.
36