Система защиты Secret Net. Аппаратные средства
Варианты применения аппаратных средств Secret Net
Важным достоинством системы Secret Net является возможность организации защиты информационных ресурсов компьютеров, имеющих разные конфигурации и работающих под управлением значительного числа различных операционных систем.
Базовые варианты
В Табл. 4 представлены одиннадцать базовых сертифицированных вариантов применения аппаратных средств в зависимости от решаемых с их помощью в Secret Net задач. Использование того или иного варианта в значительной степени определяется поддерживаемой Secret Net операционной системой.
Табл. 4 - Варианты аппаратной поддержки Secret Net
|
|
|
|
|
Варианты использования аппаратных |
|
||||
|
Задачи, решаемые с помощью средств |
|
|
|
|
средств |
|
|||
|
аппаратной поддержки |
|
Secret Net 9x |
|
Secret Net NT/2000 |
|
||||
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
Идентификация и аутентификация |
1 |
/ |
2 |
/ 3 / 4 / 5 / 6 / 10 / 11 |
1 |
/ 2 |
|
||
|
пользователей до загрузки ОС |
|
|
|
|
|
|
|
|
|
|
Идентификация и аутентификация во |
1 |
/ |
2 |
/ 3 / 4 / 5 / 6 / 7 / 8 |
1 |
/ 2 / 3 / 4 / 5 / 6 / 7 / 8 / |
|
||
|
время входа пользователя |
|
|
|
|
|
9 |
|
|
|
|
Запрет загрузки ОС с внешних съёмных |
1 |
/ |
2 |
/ 3 / 4 / 5 / 6 / 7 / 8 / |
1 |
/ 2 / 3 / 4 / 5 / 6 / 7 / 8 / |
|
||
|
носителей |
10 |
/ 11 |
9 |
/ 10 / 11 |
|
||||
|
Контроль целостности программной |
1 |
/ |
2 |
|
1 |
/ 2 |
|
||
|
среды компьютера до загрузки ОС |
|
|
|
|
|
|
|
|
|
|
Снятие временной блокировки |
1 |
/ |
2 |
/ 3 / 4 / 5 / 6 / 7 / 8 |
1 |
/ 2 / 3 / 4 / 5 / 6 / 7 / 8 / |
|
||
|
компьютера |
|
|
|
|
|
9 |
|
|
|
|
Хранение криптографического ключа |
1 |
/ |
2 |
/ 3 / 4 / 5 / 6 / 7 / 8 |
1 |
/ 2 / 3 / 4 / 5 / 6 / 7 / 8 |
|
||
Ниже в виде структурных схем раскрываются пронумерованные в Табл. 4 варианты. В каждой схеме представлены соединения изделий аппаратной поддержки с устройствами ввода-вывода компьютера.
1 |
Идентифика- |
|
Считыватель |
|
Электронный |
|
Разъём сис- |
тор Touch |
|
Touch Memory |
|
замок "Со- |
|
темной шины |
|
|
Memory |
|
|
|
боль-PCI" |
|
PCI |
|
|
|
|
|
|
|
|
2 |
Идентифика- |
|
Считыватель |
|
Электронный |
|
Разъём сис- |
тор Touch |
|
Touch Memory |
|
замок "Со- |
|
темной шины |
|
|
|
|
|
||||
|
Memory |
|
|
|
боль" |
|
ISA |
|
|
|
|
|
|
|
|
Для использования в Secret Net электронных замков "Соболь-PCI" (вариант 1) и "Соболь" (вариант 2) необходимо наличие на материнской плате защищаемого компьютера свободных разъёмов системных шин PCI и ISA. Функционирование вариан-
тов 1, 2 поддерживается в Secret Net 9x/NT/2000.
20
Глава 1. Аппаратная поддержка системы Secret Net
3 |
Идентифика- |
|
Считыватель |
|
Secret Net |
|
Разъём сис- |
тор Touch |
|
Touch Memory |
|
Touch Memory |
|
темной шины |
|
|
Memory |
|
|
|
Card PCI |
|
PCI |
|
|
|
|
|
|
|
|
4 |
Идентифика- |
|
Считыватель |
|
Secret Net |
|
Разъём сис- |
тор Touch |
|
Touch Memory |
|
Touch Memory |
|
темной шины |
|
|
|
|
|
||||
|
Memory |
|
|
|
Card |
|
ISA |
|
|
|
|
|
|
|
|
Для использования в Secret Net изделий Secret Net Touch Memory Card PCI (вари-
ант 3) и Secret Net Touch Memory Card (вариант 4) также требуется наличие на материнской плате свободных разъёмов системных шин PCI и ISA. Функционирование этих вариантов поддерживается в Secret Net 9x/NT/2000.
5 |
Идентифика- |
|
COM - считы- |
|
COM-порт |
|
Разъём шины |
|
Сетевой адап- |
тор Touch |
|
ватель Touch |
|
компьютера |
|
PCI |
|
тер с Secret Net |
|
|
Memory |
|
Memory |
|
|
|
|
|
ROM BIOS |
|
|
|
|
|
|
|
|
|
|
6 |
Идентифика- |
|
COM - считы- |
|
COM-порт |
|
Разъём шины |
|
Secret Net |
тор Touch |
|
ватель Touch |
|
компьютера |
|
ISA |
|
Card |
|
|
Memory |
|
Memory |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
При реализации вариантов 5 и 6 используются два разъёма материнской платы: последовательного порта и системной шины PCI (или ISA). Функционирование этих вариантов поддерживается в Secret Net 9x/NT/2000.
7 |
Идентифика- |
|
USB-порт |
|
Разъём шины |
|
Сетевой адап- |
тор eToken R2 |
|
компьютера |
|
PCI |
|
тер с Secret Net |
|
|
|
|
|
|
|
|
ROM BIOS |
|
|
|
|
|
|
|
|
8 |
Идентифика- |
|
USB-порт |
|
Разъём шины |
|
Secret Net |
тор eToken R2 |
|
компьютера |
|
ISA |
|
Card |
|
|
|
|
|
|
|
|
|
При реализации вариантов 7 и 8 также используются два разъёма материнской платы: универсальной последовательной шины USB и системной шины PCI (или ISA). Функционирование этих вариантов поддерживается в Secret Net 9x/NT/2000.
9 |
Идентифика- |
|
Считыватель |
|
Secret Net |
|
Разъём сис- |
тор Proximity |
|
Proximity |
|
Touch Memory |
|
темной шины |
|
|
|
|
|
|
Card |
|
ISA |
|
|
|
|
|
|
|
|
21
Система защиты Secret Net. Аппаратные средства
Для применения УВИП на базе Proximity используется вариант 9. Функционирование этого варианта поддерживается в Secret Net NT/2000.
10 |
Сетевой адап- |
|
Разъём шины |
тер с Secret Net |
|
PCI |
|
|
ROM BIOS |
|
|
|
|
|
|
11 |
Secret Net |
|
Разъём шины |
Card |
|
ISA |
|
|
|
|
|
Функционирование вариантов 10 и 11 поддерживается в Secret Net 9x/NT/2000.
Дополнительные варианты
В Secret Net NT/2000 имеется возможность использования ряда дополнительных не сертифицированных вариантов аппаратной поддержки, позволяющих решать задачи:
•идентификации и идентификации во время входа пользователя;
•снятия временной блокировки компьютера;
•хранения криптографического ключа.
12 |
Идентифика- |
|
COM - считы- |
|
COM-порт |
тор Touch |
|
ватель Touch |
|
компьютера |
|
|
Memory |
|
Memory |
|
|
|
|
|
|
|
|
13 |
Идентифика- |
|
USB-порт |
тор eToken R2 |
|
компьютера |
|
|
|
|
|
14 |
Идентифика- |
|
Считыватель |
тор Smart |
|
Smart Card |
|
|
Card |
|
|
|
|
|
|
В вариантах 12,13 для чтения идентификационных признаков используются COM- и USB-порты компьютера. В варианте 14 обмен данными с компьютером возможен посредством разнообразных интерфейсов ввода-вывода (клавиатурный порт PS/2, последовательный порт, свободный слот расширения, параллельный порт, интерфейс SCSI, в ближайшей перспективе порт USB-шины).
22