Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

Ответы на вопросы 8

.pdf
Скачиваний:
0
Добавлен:
03.07.2026
Размер:
143.33 Кб
Скачать

1. Ключевое методологическое отличие аппаратной защиты от программной

Аппаратная защита действует на уровне физической реализации — контролирует устройства, шины, питание и прошивки, устраняя уязвимости,

присущие самому «железу».

Объект защиты — вся вычислительная среда (аппаратное обеспечение,

встроенное ПО, коммуникации).

Программная защита работает в логической плоскости (ОС,

приложения, сетевые сервисы) и противодействует логическим и сетевым атакам.

Главное отличие — аппаратная защита противостоит физическим и побочным каналам, программная — логическим и сетевым вектором.

2. Аппаратный корень доверия и его функции Аппаратный корень доверия — это минимальный набор

немодифицируемых компонентов, от которых строится доверие всей системы.

Он выполняет три базовые функции:

1.Инициализация доверительных параметров (создание и хранение ключей, первичная настройка).

2.Цепочка доверенной загрузки (проверка подписи следующего

уровня).

3.Защищённое хранение и аттестация состояния (хранение секретов,

контроль целостности, отчёт о состоянии платформы).

3. Разница между безопасной и измеряемой загрузкой

Безопасная загрузка (secure boot): проверяет цифровые подписи компонентов при старте и блокирует запуск неподписанного кода.

Цель — предотвратить подмену кода.

Измеряемая загрузка (measured boot): не блокирует запуск, но измеряет и записывает хеши всех компонентов в доверенное хранилище.

Цель — обеспечить проверяемость и отчётность состояния системы. 4. Три класса средств защиты информации

1.Аппаратные — реализованы на уровне «железа». Пример: доверенный платформенный модуль (TPM).

2.Программные — реализованы кодом, работающим в ОС. Пример: антивирус, файрвол.

3.Программно-аппаратные — совместная реализация.

Пример: безопасная загрузка UEFI с проверкой подписи через TPM. 5. Федеральный закон РФ о защите персональных данных Это Федеральный закон №152-ФЗ «О персональных данных».

Он обязывает операторов обеспечивать безопасность ПДн при их обработке.

Обработка ПДн — любое действие с данными: сбор, хранение, систематизация, передача, обновление, обезличивание, удаление.

6. Доверенная среда выполнения (TEE)

TEE — это аппаратно-изолированная область процессора, где код и данные выполняются вне доступа основной ОС.

Она обеспечивает:

аппаратную изоляцию памяти и ресурсов;

шифрование данных на шине и в памяти;

выполнение критического кода независимо от уровня компрометации ОС.

7. Цели и последствия сертификации СЗИ в ФСТЭК

Цели:

подтвердить соответствие средства защиты требованиям безопасности;

гарантировать выполнение функций защиты.

Последствия:

без сертификата ФСТЭК средство нельзя использовать в госорганах, системах ПДн и КИИ;

нарушение влечёт запрет эксплуатации, штрафы и риски.

8. Суть уязвимостей Spectre

Spectre использует спекулятивное выполнение инструкций — процессор выполняет команды заранее, а побочные эффекты (например, изменения кэша)

выдают секретные данные.

Это не программная ошибка, а следствие архитектурных принципов процессора (спекуляции и кеширования).

Проблема фундаментальна — связана с самим дизайном микропроцессоров.

9. Основные риски аппаратных средств защиты

Высокая стоимость и сложность обновления микрокода.

Физические уязвимости (вскрытие, побочные каналы).

Трудность исправления — иногда требует замены оборудования.

По сравнению с программными средствами — менее гибкие, но более надёжные при физической защите.

10. Роль аппаратных средств в контексте ФЗ №187-ФЗ «О КИИ» Аппаратные средства защиты обеспечивают устойчивое

функционирование КИИ — защищают от сбоев и компьютерных атак, гарантируя сохранность данных и доступность систем.

Они формируют базовый уровень доверия для критической инфраструктуры (энергетика, транспорт, связь, финансы) и используются для сертифицированных решений, резервирования и контроля целостности.