- •1.Основные термины и определения
- •2. Концепция защиты свт и ас от нсд к информации
- •3.Основные направления обеспечения защиты от нсд
- •4.Классы защищенности свт
- •5.Требования к показателям (3) третьего класса защищенности
- •6.Требования к показателям (2) второго класса защищенности
- •7.Требования к показателям (1) первого класса защищенности
- •8.Требования по защите информации от нсд для ас.
- •9.Требования к классу защищенности 3а:
- •10.Требования к ас второй группы
- •11.Требования к ас первой группы
- •12. Временное положение по организации и разработке, изготовления и эксплуатации сзи нсд в ас и свт.
- •13.Потенциальные угрозы информации, обрабатываемой в пк.
- •14.Наиболее популярные методы идентификации:
- •15.Сравнительный анализ различных биометрических методов.
- •36,37.Partition Boot Sector (Boot Record)
- •39.Data Secure
- •16.Идентификация по клавиатурному почерку
- •19.Идентификация по росписи мышью
- •17.Идентификация по голосу
- •18.Распознавание по лицу
- •20.Идентификация с помощью электронных таблеток iButton (Touch Memory до 1997)
- •44,45.Система защиты от нсд Dallas Lock
- •21.Контактный серийный номер ds1990a
- •22.Контактный ключ ds 1991
- •23.Семейство эл. Таблеток с энергонезав. Озу ds 1992 - 1996
- •24.Таблетка ds 1994
- •25.Эл. Таблетка с электрически однократно программируемым пзу ds 1982, 85, 86 Не требует внутреннего ист-ка питания. Стр-ра памяти ds 1982:
- •26.Эт ds 1920
- •28.Ds 2404s-co1
- •30, 31.Временные параметры сетей MicroLan.
- •47,48.Защита от нск
- •49.Рассмотрим методы построения защиты от копирования (вопрос по методичке).
- •32.Сеть MicroLan.
- •40.Комплекс сзи от нсд “Аккорд”.
- •42.Основные версии аппаратного обеспечения комплекса:
- •43.Следующие версии по:
- •51. Защита от нск (продолжение)
- •54.Электронные ключи
- •55.Достоинства эк:
- •57.Способ построения систем защиты на базе hasp- ключей.
- •58.Семейство ключей hardlock.
44,45.Система защиты от нсд Dallas Lock
1-я версия включала лишь необх. мин. защ. ср-в: 1) входв комп-р по индивид. ид-тору;2) разгр-едоступа к ресурсам комп-ра;3) временнаяблокировка. Постепенно добавляются новые модули и совер-ся апп. часть сис-мы. На плату, с пом. кот. обеспеч-ся взаимодейс-е с эл. таблетками, была также возложена ф-ция хр-я и блокировки м-цы доступа, а ид-ция дост. стала пров-ся до загр-ки ОС комп-ра. Сис-маDL 3.0 была серт-на в ГТК по 6-му классу защ-ти, аDL 3.1, кот. могла исп-ся как для защиты автоном. комп-ров, так и РС - по 4 классу. Ее особ-ю явл-сь наличие встр. антивирус. сис-мыCerber Lock, кот. отсут-ет в последующ. версиях. 3.1 работает в осMS DOS не ниже 3.3. В апреле 97 была созданаDL 4.0 - обеспеч-ет сис-му ЗИ на комп-рах сWin95. Осн. возм-ти: 1) запрещ. постор. лицам получить доступ к рес-сам комп-ра, позв. адм-ру без-ти разгр-ть полномочия польз-лей при раб. на комп-ре;2) в кач-веосн. ср-ва ид-ции польз-ля исп-ся эл. таблеткаiButton; 3) запросид-ра при вкл. комп-ра инициируется прогр-мой, зашитой в ПЗУ платы,, до загрузки ОС;4) поддерж-ся работа до 32 зарегистр. польз-лей на любом комп-ре. Один польз-ль м. зарегистр-ся на разных комп-рах с разными полномочиями;5) данныео польз-лях хранятся в энергонезав. памяти на плате защиты;6) энергонезав. память платы защ. сод-т также область сис-ных областей комп-ра, что позв-ет контр-ть их целост-ть;7) обеспеч-ся защ. файловconfig.sys иautoexec.bat от доступа со стор. польз-ля;8) для польз-лявозм. блокир-ка клавиатуры на вр. загрузки комп-ра, что обеспеч-ся апп. частью комплекса и позв-ет избежать пошагового вып-я файловconfig.sys иautoexec.bat.Для адм-ра кл-ра не блокир-ся;9) возм-нареализация как дискреционн., так и мандат. принципов доступа;10) огранич-едоступа к комп-ру польз-ля по времени;11) таймеркомп-ра м.б. защищен от вмеш-ва польз-ля;12) имеетсявозм-ть обеспечить гар-ное удал-е файлов;13) возм-тьразгранич-я доступа к ПУ путем апрвл-я доступом к послед. и парал. портам комп-ра;14) при регистрациим. для любого польз-ля создать индив. сист. файлы (autoexec.bat & config.sys); 15) ведениежурнала входов в комп-тер;16) возм-тьврем. блокир-ки экрана комп-ра либо по нажатию кнопки, либо по истеч-ю времени;17) для усил-язащ-ти конф. инф-ции, хранящейся на дискетах или винчестере, имеется возм-ть шифр-я в статическом или прозрачном режиме с исп-ем одного из неск. алг-мов по выбору польз-ля. Ключ мю форм-ся на осн. ид-ра (эл. таблетка) или пароля польз-ля;18) модуликонтроля целост-ти объектов комп-ра обеспеч-ют: а) автом. контроль изм-ний файловой сис-мы защиты и блокир-ку входа польз-ля на комп-р при выявлении изменений; б) контроль измененийCMOS-памяти; в) контроль изм-ний энергонезав. памяти платы защиты, обнаруж-е созд-я или измен-я файлов;19) запрещ-еработы обыч. польз-лей в реж. эмуляцииMS DOS.
Имеется возм-ть уст-ки сис-мы защиты от удаления платы из комп-ра. При этом на дискете сохр-ся сист. области, вкл-я и область CMOS-памяти. Происходит обновл-е образа памяти платы. Для уст-ки доп-ной защиты исп-ся программаProtect.
Последняя версия - DL 4.1. Недавно появиласьDL 5.0, предназнач. для уст-ки наWinNT Workstation. До этого сущ-лаDL for Netware (№3.0 - 2 года назад).