Подсистема обеспечения целостности

Предназначена для исключения несанкционированных модификаций (как случайных, так и злоумышленных) программной среды, в том числе программных средств комплекса, обрабатываемой информации, обеспечивая при этом защиту ПЭВМ от внедрения программных закладок и вирусов. В комплексе «Аккорд» это реализуется:

• проверкой целостности назначенных для контроля системных файлов, в том числе КСЗИ НСД, пользовательских программ и данных;

• контролем обращения к операционной системе напрямую, в обход прерываний DOS;

• исключением возможности использования ПЭВМ без контроллера комплекса;

• механизмом создания замкнутой программной среды, запрещающей запуск привнесенных программ и исключающей несанкционированный выход в ОС.

При проверке на целостность вычисляется контрольная сумма файлов и сравнивается с эталонным (контрольным) значением, хранящимся в ТМ-идентификаторе пользователя. Эти данные заносятся при регистрации пользователя и могут изменяться в процессе эксплуатации ПЭВМ. В комплексе "Аккорд" используется сложный алгоритм расчета контрольных сумм (вычисление значения их хэш-функций), исключающий факт необнаружения модификации файла. Эталонное (контрольное) значение хэш-функции контрольной суммы хранится вне ПЭВМ, в ТМ-идентификаторе пользователя, и этим защищается от несанкционированной модификации. Защита от модификации программы расчета хэш-функций обеспечивается тем, что она хранится в микросхеме ПЗУ контроллера комплекса.

13.8. Кейс «ТЕНЬ»

Предназначен для транспортировки ноутбуков под охраной с возможностью автоматического уничтожения информации при попытке несанкционированного доступа. Имеет автономный источник питания, дистанционное управление. Монтируется в пыле-, влаго-, взрывозащищенный кейс (рис. 13.11). Также может быть использован для транспортировки жестких дисков, дискет, аудио-, видео-, стримерных кассет.

П рофессиональная модель предназначается для уничтожения в любой момент информации с магнитных носителей при их транспортировке. Имеет повышенную защиту, собственное микропроцессорное управление, автономный источник резервного питания. Изготавливается только под заказ, на основании определенной клиентом комплектации.

Рекомендуется как средство защиты информации (копии, дубликаты, Backup) при ее транспортировке к месту хранения. В базовой комплектации состоит из модуля уничтожения, модуля микропроцессорного управления, модуля резервного питания на 12 часов. Монтируется в стандартный чемодан типа «дипломат». Можно перевозить до 2-х накопителей, под которые рассчитан модуль уничтожения. Активация производится нажатием потайной кнопки, радиобрелка, при попытке несанкционированного вскрытия (защита всего периметра). Питание только от автономного источника питания.

Управление и защита базовых моделей может быть усилена за счет комплектации дополнительными модулями защиты, управления и оповещения

13.9. Аппаратно-программная система криптографической защиты сообщений «sx-1»

Аппаратно-программная система SX-1 (рис. 13.13) предназначена для криптографической защиты передаваемых по каналам связи между ПЭВМ или хранящихся в памяти ПЭВМ сообщений.

В системе SX-1 впервые в отечественной и зарубежной криптографической практике реализован «хаотический» поточный шифр, который по оценкам ведущих зарубежных криптологов является шифром 21 века.

Система SX-1 обеспечивает:

• криптографическое преобразование передаваемых (принимаемых) или сформированных текстовых и (или) графических сообщений, оформленных в виде файлов, и запись их на жесткий или гибкий диски;

• в ысокую стойкость ключевых данных к их компрометации при любых действиях злоумышленников и обслуживающего аппаратно-программное средство персонала;

• гарантированное выполнение заданных функций не менее 2 лет без смены системного ключа.

Состав системы

Система SX-1 включает:

• плату с однокристальной ЭВМ (ОЭВМ), устанавливаемую в слот ISA ПЭВМ IBM PC/AT (или размещаемую в отдельном контейнере размером 140х110х35 мм) и подключаемую к ПЭВМ с помощью разъема СОМ;

• специальное программное обеспечение (СПО), устанавливаемое в ПЭВМ с ОС Windows 9X.

Основные характеристики

• Вероятность угадывания системного ключа с k-ой попытки - не более k2^-240.

• Вероятность угадывания сеансового ключа с k-ой попытки - не более k10^-10.

• Скорость криптографического преобразования - не менее 190000 бит/с.

13.10. Устройство для быстрого уничтожения информации на жестких магнитных дисках «СТЕК-Н»

Назначение

Изделия «Стек-Н» (рис. 13.14) предназначены для быстрого (экстренного) стирания информации, записанной на накопителях информации на жестких магнитных дисках, эксплуатируемых, так и не эксплуатируемых в момент стирания.

Основные особенности изделий серии «Стек»

• предельно возможная скорость уничтожения информации;

• способность находиться во взведенном состоянии сколь угодно долго без ухудшения характеристик;

• в озможность применения в дистанционно управляемых системах с автономным электропитанием;

• отсутствие движущихся частей;

• стирание информации, записанной на магнитном носителе, происходит без его физического разрушения, но после стирания использование НЖМД вновь проблематично.

Основные отличительные особенности базовых моделей устройства Стек-Н

1. Модель «Стек-НС1» ориентирована на создание рабочего места для быстрого стирания информации с большого количества винчестеров перед их утилизацией. Имеет только сетевое электропитание, характеризуется малым временем перехода в режим «Готовность» после очередного стирания. Модель имеет невысокую стоимость и предельно проста в управлении.

2. Модель «Стек-НС2» ориентирована на создание стационарных информационных сейфов для компьютерных данных, имеет только сетевое электропитание. Модель оборудована системами поддержания температурного режима НЖМД, самотестирования, а также может быть дооборудована модулем дистанционной инициализации.

3. Модель «Стек-НА1» ориентирована на создание портативных информационных сейфов для компьютерных данных, имеет сетевое и автономное электропитание. Модель оборудована системой самотестирования и модулем дистанционной инициализации.