- •1.Основные термины и определения
- •2. Концепция защиты свт и ас от нсд к информации
- •3.Основные направления обеспечения защиты от нсд
- •4.Классы защищенности свт
- •5.Требования к показателям (3) третьего класса защищенности
- •6.Требования к показателям (2) второго класса защищенности
- •7.Требования к показателям (1) первого класса защищенности
- •8.Требования по защите информации от нсд для ас.
- •9.Требования к классу защищенности 3а:
- •10.Требования к ас второй группы
- •11.Требования к ас первой группы
- •12. Временное положение по организации и разработке, изготовления и эксплуатации сзи нсд в ас и свт.
- •13.Потенциальные угрозы информации, обрабатываемой в пк.
- •14.Наиболее популярные методы идентификации:
- •15.Сравнительный анализ различных биометрических методов.
- •36,37.Partition Boot Sector (Boot Record)
- •39.Data Secure
- •16.Идентификация по клавиатурному почерку
- •19.Идентификация по росписи мышью
- •17.Идентификация по голосу
- •18.Распознавание по лицу
- •20.Идентификация с помощью электронных таблеток iButton (Touch Memory до 1997)
- •44,45.Система защиты от нсд Dallas Lock
- •21.Контактный серийный номер ds1990a
- •22.Контактный ключ ds 1991
- •23.Семейство эл. Таблеток с энергонезав. Озу ds 1992 - 1996
- •24.Таблетка ds 1994
- •25.Эл. Таблетка с электрически однократно программируемым пзу ds 1982, 85, 86 Не требует внутреннего ист-ка питания. Стр-ра памяти ds 1982:
- •26.Эт ds 1920
- •28.Ds 2404s-co1
- •30, 31.Временные параметры сетей MicroLan.
- •47,48.Защита от нск
- •49.Рассмотрим методы построения защиты от копирования (вопрос по методичке).
- •32.Сеть MicroLan.
- •40.Комплекс сзи от нсд “Аккорд”.
- •42.Основные версии аппаратного обеспечения комплекса:
- •43.Следующие версии по:
- •51. Защита от нск (продолжение)
- •54.Электронные ключи
- •55.Достоинства эк:
- •57.Способ построения систем защиты на базе hasp- ключей.
- •58.Семейство ключей hardlock.
14.Наиболее популярные методы идентификации:
1) биометрический метод идентификации – основан на применении анатомических особенностей человека. 2) С использованием магнитных и пластиковых карт с исп-ем в качестве идентификатора магнитные полосы. 3) С помощью смарт-карт. 4) С исп-ем дистанционных карт с передачей кода-идентификатора по радиоканалу. 5) С использованием электронных таблеток (touchmemory– до 1997 г.) – маленькое устройство с памятью, размещенное в стальном корпусе.6) С помощью PIN-кодов (Personal Identification Number). Обычно можно выделить следующие аппаратные элементы системы управления доступом: -непосредственно идентификатор – носитель инф-ии о пользователе системы, -считыватель – прибор, который производит съем данных с идентификатора, -система управления – прибор, который анализирует инф-ию, полученную со считывателя, и принимающий решения о предоставлении доступа.Оценка СЗИ от НСД может производиться по следующим параметрам:1) вероятностьдоступа «чужого» - характеризует устойчивость системы к взлому злоумышленниками с помощью программных и технических средств без использования идентификатора.2) вероятностьнедоступа своего или санкционированного пользователя. 3) сложностьподделки идентификатора – насколько надежно защищен идентификатор от подделки и тиражирования.4) эксплуатационнаянадежность системы «идентификатор-считыватель» характеризует работоспособность системы в различных условиях.5) интегрируемостьс другими приложениями, т.е. возможность использования одного ключа для доступа к разным объектам.6) простотаустановки, настройки, эксплуатации.Биометрические методы идентификации. БМ подразумевают сравнение физиологических или психологических особенностей субъекта с его характеристиками хранящимися в базе данных системы. Достоинства: высокая защищённость и невозможность утери или забывания. Физиологические: черты лица, структура глаза (сетчатка, радужная оболочка), параметры пальцев (капиллярные линии, длина суставов), структура ладони – топография, отпечатки пальцев, рисунок вен на запястье, форма ушей и губ, форма суставов, тепловая картина, запах тела. Эта система анализирует статический образ пользователя и поэтому обычно совпадает с гр??? Статических методов идентификации.
Психологические: голос, особенности подписи, клавиатурный почерк. Анализируются динамические образы, создаваемые пользователем при выполнении определённых операций.
15.Сравнительный анализ различных биометрических методов.
Таблица(столбцы: 1)БМ, 2)цена, 3)достоинства, 4)недостатки, 5)область применения). 1) Распознавание по лицу 2) 1500$ 3) простота, высокая скорость 4) возможность ввести в заблуждение, точность 5) не ограничена. 1) сканирование отпечатков пальцев 2) 1200$ 3) невысокая цена, высокая степень защиты 4) могут сказываться следы предыдущих отпечатков, порезы, грязь 5) правоохранительные органы, корпоративные БД. 1) сканирование отпечатков ладони, проверка формы кисти руки 2) 2100$ 3) малые размеры, простота использования 4) меньшая скорость работы по сравнению с предыдущим, точность 5) заводские цеха, торговые ряды. 1) сканирование сетчатки глаза 2) 5000$ 3) невозможность ввести в заблуждение 4) неудобство в работе, негативная реакция пользователей 5) ядерные установки, мед. и исправительные учреждения 1) тепловая картина 2) очень дорого 3) невозможность ввести в заблуждение 4) высокая цена 5) объекты с повышенной безопасностью. 1) фоноанализ 2) 1200$ (возможно до 200 $) 3) низкая цена, возможность удалённого доступа 4) возможность подделки, низкая скорость, голос может измениться 5) удалённые банковские операции, удалённый доступ к БД. 1) распознавание подписи 2) 1000$ 3) низкая цена 4) на результаты может сказаться физ. или эмоциональное состояние субъекта 5) промышленность.Конец таблицы.Любая биометрическая система оценивается по двум главным показателям: 1) вероятность ложного отказа (ошибка первого рода), выражает в % число отказов в допуске системы. Обычно от 5/10000% до 1%. 2) вероятность ложного допуска (ошибка 2 рода), % допуска неавторизованных пользователей, от 0,0001% до 0,1%. Для определения этих показателей необходима обработка больших массивов информации. Эти два показателя имеют обратно пропорциональную зависимость и обычно имеется возможность регулировки уровня чувствительности. Используют также ещё один показатель – уровень равновероятности ошибок: ошибка 1 рода = ошибке 2 рода. Большую роль играет возможная производительность системы. Для повышения производительности от пользователь требую ввода его PIN кода, чтобы ускорить поиск в БД. Возникает и проблема безопасности хранения БД. Поэтому в ней хранятся не сами образы, а например их хеш – функции.ТаблицаУровни показателей в различных системах (столбцы: 1) производитель 2) дата выпуска 3) принцип действия 4) вероятность ложного допуска % 5) вероятность ложного отказа % 6) равная вероятность ошибки %, 7) время идентификации) 1) EyeDentify 2) 1989 3) параметры глаза 4) 0,001 5) 0,4 7) 1,5 – 4 с. 1) Iuscan 2) 1994 3)параметры зрачка 4) 0,00078 5)0,00066 6) 0,00076 7) 2 с. 1) Identix 2) 1988 3) отпечатки пальцев 4) 0,0001 5) 1 7) 0,5 – 1 с. 1) Startex 2) 1993 7) 1 с. 1) MyTec 2) 1996 7) 0,1 1) BioMet 2) 1994 3) геометрия руки 4) 0,1 5) 0,1 6) 0,1 7) 1 с 1) VoiceStrategies 2) 1992 3) распознавание по голосу 7) 1,5.Конец таблицы(Возможно отсутствие некоторых пунктов говорит о их совпадении с предыдущими).Физические принципы построения систем ЗИ от НСД Многие СЗИ от НСД строятся на модификации дисковых секторов отвечающих за загрузку ОС. К ни относятся Master Boot Record (MBR) и загрузочный сектор раздела (Partition Boot Sector).
35.MBR .
Создаётся при создании 1 раздела на диске и является наиболее важной структурой данных винчестера. MBR занимает 1 сектор каждого диска и располагается на 0 цилиндре, 0 стороне, 1 сектора. Он первым считывается в системный BIOSпри загрузке с винчестера.MBR содержит таблицу разделов (Partition Table) и небольшое количество исполняемого кода. Этот код проверяет РТ и идентифицирует системный раздел, определяет также по РТ его расположение и грузит в память Partition Boot Sector с этого раздела, после чего управление передаётся управляющему кодуPBS.
Исполняемый код занимает первые 446 байт сектора MBR. Оканчивается этот код иMBR сигнатурой дискаFD4E F214 h. Сигнатура диска располагается по адресу 1В8. Можно изменятьMBR в полезных целях, например разместить в нём проверку пароля. Можно использовать MBR большей по объему программы, которую в частности разместить на цилиндре 0, стороне 0, в секторах с 3 или если не PS/2 со второго. Вторая частьMBR это РТ, которая содержит информацию об основных и расширенных разделах диска. Это 64 – байтная структура. Структура РТ не зависит от ОС. Каждый вход РТ имеет длину 16 байт и начинается с определённого смещения (1-й 1Beh, 2 – й1Ceh, 1Deh, 1EEh). Последние 2 байтаMBR смещение 1FE hотводятся для кода сигнатуры сектора 55ААh.РТ содержит следующие поля: 1) bootindikator – признак системного раздела, два значения 00 – не системный, 80 h– системный (1 байт). 2) номер головки начала раздела (1 байт) 3) номер первого сектора раздела (6 бит) 4) первый цилиндр (10 бит) 5)system ID – тип тома, для первичных разделов определяет тип файловой системы используемую для его форматирования. Возможные значения 01 – FAT12, 04 – FAT16, 06 – Big DOS FAT, 07 – NTFS, 0B – FAT32, 05 – расширенный раздел и т.д. (1 байт) 6) 7) 8) то – же, что и 2) 3) 4) только конца. 9) Relative Sector - относительный номер сектора начала раздела (4 байта) 10)Total Sector - общее число секторов в разделе (4 байта). Для первичных разделов 9) это смещение от начала диска до начала раздела, подсчитываемое секторами. Когда разел форматируется подWinNTсистема использует 9) и 10), а поля 2) ,3) ,4) ,6) ,7), 8) заполняет только для обратной совместимости сDOS и Win95. Если хочется больше 4 разделов, используется расширенный раздел. 1- й раздел д.б. основным, а второй как расширенный. Признаком является 05 в 5). Внутри него можно создать много логических дисков (по количеству латинских букв). При наличие расширенного раздела на диске соответствующий его вход на РТ определяет 1-й дисковый сектор расширенного раздела. 1 - й сектор каждого логического диска тоже имеет свой РТ, который находится в последних 66 байтах сектора. При этом входы РТ используются оригинально: 1 – вход инф для текущего логического диска, 2 вход информация для следующего логического диска, 3 и 4 входы нулевые. У последнего логического диска заполнен только первый вход. ИспользованиеRelative Sector иTotal Sector в расширенном разделе отличается от первичных. Для входа 1 Relative Sector это смещение в секторах от начала логического диска до PBS, а поле Total Sectorчисло секторов отPBSдо конца логического диска. Для 2 входаRSэто смещение от от начала расширенного раздела до сектора с РТ логического диска определенного во 2 входе, аTSэто полный размер логического диска определённого во 2 входе.