Динамические характеристики

Характеристики на основе данных, полученных путём измерения действий человека:

●ритм сердца;

●голос;

●клавиатурный почерк и почерк «мышью».

Нашел применение в следующих отраслях:

●система удаленного обучения;

●система удаленного доступа.

●подпись.

21

Контекст пользователя

●Географическое местонахождение:

-данные спутника;

-данные сотовой связи.

●IP-адрес пользователя

●Информация об оборудовании на стороне клиента

22

Характеристики устройств аутентификации

●Ошибки 1-го рода

●Ошибки 2-го рода

●Время наработки на отказ

●Число обслуживаемых пользователей

●Стоимость

●Объем информации, циркулирующей в системе

●Приемлемость со стороны пользователя

23

Реакция средств аутентификации

Если удалось аутентифицировать субъект, то его пропускают далее.

Если не удалось аутентифицировать субъект, то выполнение следующих шагов:

●регистрация неудачной попытки;

●задержка перед следующим вводом АИ.

24

Программно-аппаратный комплекс

средств защиты информации от несанкционированного доступа «АККОРД»

25

Состав ПАК СЗИ от НСД «Аккорд»

Программно-аппаратный комплекс средств защиты информации от несанкционированного доступа «АККОРД»

АККОРД-NT/2000 Аккорд–АМДЗ АККОРД-Win32 АККОРД-Win64

26

Предназначение «Аккорд–АМДЗ»

●защита IBM-совместимых ПЭВМ от НСД;

●идентификации пользователей;

●аутентификации пользователей;

●регистрации действий пользователей;

●контроля целостности технических и программных средств;

●обеспечение режима доверенной загрузки в различных операционных системах семейства Windows, а так же любых других ОС, использующих файловые системы FAT12, FAT16, FAT32, NTFS, HPFS, FreeBSD, EXT2FS при многопользовательском режиме эксплуатации.

27

Защищенность компьютера от НСД

В рамках функционирования АМДЗ достигается обеспечение режима доверенной загрузки ОС, при

котором подтверждено, что:

1)пользователь именно тот, который имеет право работать на данном компьютере; 2)компьютер именно тот, на котором имеет право работать данный пользователь.

28

Доверенная загрузка

Загрузка ОС производится только после успешного завершения процедур:

●блокировка загрузки ОС с внешних носителей информации;

●идентификация/аутентификация пользователя;

●проверка целостности технических и программных средств ПК с использованием алгоритма пошагового контроля целостности.

29

Виды контроллеров

Аккорд-АМДЗ может включать контроллеры: ●для ПК с шинным интерфейсом PCI;

●для ПК с шинным интерфейсом ISA; ●для ПК в стандарте PC-104;

●для ноутбуков и других компьютеров с шинным интерфейсом mini- PCI.

5