Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5091 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Сибирский государственный университет науки и технологий им. академика М.Ф. Решетнева
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ИБ-Практическая работа 7(1,2).doc
Скачиваний:
1
Добавлен:
01.05.2025
Размер:
263.68 Кб
Скачать
►Содержание►

Практическая работа № 7

Тема: Аппаратные СЗИ

Цель: Разобрать классификации АСЗ, познакомится с функциональными возможностями аппаратных СЗ.

Теоретическая часть.

1. Классификация асз.

В настоящее время трудно выделить в рамках системы защиты информации в автоматизированных системах обработки информации компоненты, которые являлись бы чисто аппаратными, и не использовали, в тоq или иной мере программные средства. Как правило, наиболее совершенные средства защиты информации включают в себя как программные, так и аппаратные компоненты, а с точки зрения требований к качеству защити информации (например, ГОСТ Р ИСО/МЭК 15408-2008 или РД ФСТЭЮ РФ) любой программный комплекс защиты информации должен опираться на аппаратную поддержку.

Поэтому при изучении настоящей темы мы ограничимся рассмотре­нием возможностей реализации защиты информации (как программ, так и данных) на аппаратном уровне.

Аппаратные средства защиты информации разбивают на две группы средств: физические (или инженерно-технические) средства защиты и собственно аппаратные средства, называя их при этом вместе техническими средствами защиты информации.

В этом случае под физическими средствами защиты понимаются различные механические, электрические, электромеханические, электронные, электронно-механические и т. п. устройства и системы, которые функционируют автономно, создавая различного рода препятствия на пути дестабилизирующих факторов (как злоумышленников, так и объективных явлений).

Аппаратные средства — различные электронные, электронно-меха­нические и т. п. устройства, встраиваемые в аппаратуру системы обработки данных или сопрягаемые с ней специально для решения задач защиты информации. К ним относятся:

  • специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов или уровней секретности;

  • генераторы кодов, предназначенные для автоматического генерирования идентифицирующего кода устройства;

  • устройства измерения индивидуальных характеристик человека (голоса, отпечатков) с целью его идентификации;

  • специальные биты секретности, значение которых определяет уро­вень секретности информации, хранимой в запоминающем устройст­ве, которой принадлежат данные биты;

  • схемы прерывания передачи информации в линии связи с целью пе­риодической проверки адреса выдачи данных, а также устройства для шифрования информации (криптографические методы).

Как мы видим, различие между физическими и аппаратными средст­вами защиты информации в общем случае проявляется только в автономности функционирования первых и встроенности вторых. Поэтому мы будем рассматривать все средства, реализующие защиту информации на аппаратном уровне как аппаратные средства защиты информации.

К несомненным достоинствам аппаратных средств относятся:

  • широкий круг решаемых задач;

  • достаточно высокая надежность;

  • возможность создания развитых комплексных систем защиты;

  • гибкое реагирование на попытки несанкционированных действий;

  • традиционность используемых методов осуществления защитных функций.

Основные недостатки состоят в следующем:

  • высокая стоимость многих средств;

  • необходимость регулярного проведения регламентных работ и контроля;

  • возможность подачи ложных тревог.

Классификацию аппаратных средств защиты информации проведем с двух позиций: системную и по функциональному предназначению.

Системную классификацию аппаратных средств удобно произвести по следующей совокупности критериев:

  • сопряженность с основными средствами АС;

  • выполняемая функция защиты;

  • степень сложности устройства.

Рис. 1. Классификация технических средств защиты

Приведенные значения выбранных критериев интерпретируются следующим образом.

Сопряженность с основными средствами АС:

  • автономные — средства, выполняющие свои защитные функции независимо от функционирования средств АС, т. е. полностью автономно;

  • сопряженные — средства, выполненные в виде самостоятельных устройств, но выполняющие защитные функции в сопряжении (со­вместно) с основными средствами АС;

  • встроенные — средства, которые конструктивно включены в состав аппаратуры технических средств АС.

Выполняемые функции защиты:

  • внешняя защита — защита от воздействия дестабилизирующих фак­торов, проявляющихся за пределами основных средств АС;

  • опознавание — специфическая группа средств, предназначенных для опознавания пользователей по различным индивидуальным характе­ристикам;

  • внутренняя защита — защита от воздействия дестабилизирующих факторов, проявляющихся непосредственно в средствах обработки информации.

Степень сложности устройства:

  • простые устройства — отдельные приборы и приспособления, вы­полняющие отдельные процедуры защиты;

  • сложные устройства — комбинированные агрегаты, состоящие из не­которого количества простых устройств, способные к осуществлению сложных процедур защиты;

  • системы — законченные технические сооружения, способные осуще­ствить некоторую комбинированную процедуру защиты, имеющую j самостоятельное значение.

В приведенной классификационной структуре определяющей является классификация по критерию выполняемой функции, классификация же по критериям сопряженности и степени сложности отражает главным образом особенности конструктивной и организационной реализации средств.

По функциональному назначению аппаратные средства защиты де­лятся также в соответствии с реализуемыми ими макрофункциями защи­ты: внешняя защита, опознавание, внутренняя защита.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности