- •Сборник методических указаний к лабораторным работам
- •Технология построения защищенных автоматизированных систем
- •Зав. Кафедрой _______________________ в.С. Карпов
- •Зав. Кафедрой _______________________ в.С. Карпов
- •Назначение и возможности сзи
- •В комплект поставки сзи входят:
- •Первый вход на защищенный компьютер
- •Администрирование сзи
- •Настройка параметров входа системы защиты
- •4.5 Изучить порядок снятия сзи с пэвм.
- •Механизм контроля целостности
- •Очистка остаточной информации
- •Преобразование дисков
- •Полномочия пользователей на администрирование системы защиты
- •Резервное копирование информации
- •Лабораторная работа № 7 Программно-аппаратные средства защиты информации, выпускаемые фирмой ancud
- •Прикладное программное обеспечение:
- •Подключаемые модули защиты информации для ms Office 97/2000.
- •5.2 Изучить на основе фирменного диска и дистрибутивов состав и возможности апмдз «Криптон-замок/к» .
- •6. Содержание отчета.
Лабораторная работа № 7 Программно-аппаратные средства защиты информации, выпускаемые фирмой ancud
Цель и задачи работы
Ознакомиться со средствами защиты информации, выпускаемыми предприятием ANCUD. Изучить возможности, функциональное назначение и состав программно-аппаратных комплексов.
Теоретические положения
Основные аппаратные средства защиты информации фирмы ANCUD.
КРИПТОН-ЗАМОК/PCI Аппаратно-программный модуль доверенной загрузки "КРИПТОН-ЗАМОК/PCI" предназначен для обеспечения разграничения и контроля доступа пользователей к техническим средствам вычислительной сети (сервера и рабочие станции), на которых будет обрабатываться информация, в том числе и с высоким грифом секретности, разграничения доступа к аппаратным ресурсам компьютеров, а также контроля целостности установленной на компьютере программной среды под любые ОС, использующие файловые системы FAT12, FAT16, FAT32 и NTFS (Windows NT 4.0 и Windows 2000).
Основные функции:
регистрацию пользователей и запись аутентифицирующей информации пользователя на ключевой носитель;
идентификацию и аутентификацию пользователя при запуске компьютера;
регистрацию событий доступа к компьютеру в электронном журнале;
запрет загрузки ОС с запрещенных администратором носителей и каналов;
блокировку запуска компьютера при НСД;
контроль целостности загружаемой ОС;
звуковую сигнализацию состояний изделия и событий доступа;
управление блокировкой открытия корпуса компьютера
Преимуществами этой системы являются:
управление блокировкой открытия корпуса компьютера
звуковую сигнализацию состояний изделия и событий доступа
блокировка работы ТС в каждом сеансе в случае отсутствия передачи управления на АПМДЗ в течение определенного интервала времени с момента подачи напряжения питания на АПМДЗ
соответствует требованиям ФАПСИ к АПМДЗ на уровне 1 класса
«КРИПТОН-ЗАМОК/PCI» поставляется в нескольких модификациях:
АПМДЗ "КРИПТОН-ЗАМОК/К" - многоконтурная модель, предназначенная для создания нескольких контуров безопасности, т.е. осуществляется загрузка конфигурации компьютера в соответствии с индивидуальными настройками системы для каждого пользователя, разделение пользователей по физическим дискам (информация одного пользователя не доступна другому) и сетевым контурам.
АПМДЗ "КРИПТОН-ЗАМОК/М" - предназначен для работы с компьютером, оснащенным контейнером для сменных жестких магнитных дисков для шины IDE (Mobile Rack). "КРИПТОН-ЗАМОК/М" идентифицирует съёмный носитель Mobile Rack; производит контроль целостности загружаемой программной среды со сменного жёсткого магнитного диска под любые ОС, использующие файловые системы FAT12, FAT16, FAT32 и NTFS (Windows NT 4.0 и Windows 2000); список зарегистрированных сменных дисков хранится в памяти "КРИПТОН-ЗАМОК/М"; количество сменных жестких магнитных дисков, зарегистрированных на одном "КРИПТОН-ЗАМОК/М" - до 32.
АПМДЗ "КРИПТОН-ЗАМОК/У" - предназначен для удалённого управления доступом по сети со специально выделенной рабочей станции или сервера.
АППАРАТНЫЕ ШИФРАТОРЫ:
КРИПТОН - аппаратный шифратор для IBM PC-совместимых компьютеров.
Может предусматривать подключение считывателей:
Устройство SR-210 - устройство чтения/записи сматр-карт Устройство SA-101i - устройство чтения/записи сматр-карт
КРИПТОН - IDE Аппаратно-программный криптографический комплекс "КРИПТОН - IDE" предназначен для защиты информации на жёстком магнитном диске (в том числе и с высокими грифами секретности) и защиты компьютера от НСД.
В настоящее время серийно выпускаются УКЗД КРИПТОН-4, 4К/8 и 4К/16, предназначенные для шифрования по ГОСТ 28147-89 и генерации случайных чисел при формировании ключей. С 2000 года начинается производство устройств серии КРИПТОН с интерфейсом шины PCI.
В качестве ключевых носителей используются дискеты, микропроцессорные электронные карточки (смарт-карты) и "таблетки" Touch-Memory. Все ключи, используемые в системе, могут шифроваться на мастер-ключе и храниться на внешнем носителе в зашифрованном виде. Они расшифровываются только внутри платы.
Устройство может выполнять проверку целостности программного обеспечения до загрузки операционной системы, а также играть роль электронного замка персонального компьютера, обеспечивая контроль и разграничение доступа к нему.
УКЗД семейства КРИПТОН аттестованы в ФАПСИ, широко применяются в разнообразных защищенных системах и сетях передачи данных и имеют сертификаты соответствия ФАПСИ в составе ряда АРМ абонентских пунктов при организации шифровальной связи I класса для защиты информации, содержащей сведения, составляющие государственную тайну.
Для систем защиты информации от несанкционированного доступа разработана специальная плата КРИПТОН-НСД, выполняющая программное шифрование по ГОСТ 28147-89, аппаратную генерацию случайных чисел, загрузку ключей с дискет, смарт-карт или Touch Memory.
Для встраивания в конечные системы пользователя УКЗД имеют два уровня интерфейса в виде набора команд устройства и библиотеки функций. Команды выполняются драйверами устройств для операционных систем DOS, Windows 95/98 и NT 4.0, UNIX. Функции реализованы на основе команд.
Наиболее важными особенностями рассматриваемых плат являются:
наличие загружаемого до загрузки операционной системы мастер-ключа, что исключает его перехват;
выполнение криптографических функций внутри платы, что исключает их подмену или искажение;
наличие аппаратного датчика случайных чисел;
реализация функций проверки целостности файлов операционной системы и разграничения доступа к компьютеру;
высокая скорость шифрования: от 350 Кбайт/с (КРИПТОН-4) до 8800 Кбайт/с (КРИПТОН 8/PCI).
Допустимо параллельное подключение нескольких устройств одновременно в одном персональном компьютере, что может значительно повысить интегральную скорость шифрования и расширить другие возможности при обработке информации.
Средства серии КРИПТОН независимо от операционной среды обеспечивают:
защиту ключей шифрования и электронной цифровой подписи (ЭЦП);
неизменность алгоритма шифрования и ЭЦП.
Все ключи, используемые в системе, могут шифроваться на мастер-ключе и храниться на внешнем носителе в зашифрованном виде. Они расшифровываются только внутри платы. В качестве ключевых носителей используются дискеты, микропроцессорные электронные карточки (смарт-карты) и "таблетки" Touch-Memory.
Средства разработки:
Библиотека Crypton DK - низкоуровневые функции прямого доступа к шифратору Библиотека Crypton ArcMail - функции архивного и абонентского шифрования, ЭЦП с открытым ключом 512 и 1024 бит, симметричная и асимметричная ключевые системы