- •Оглавление
- •Введение
- •Аппаратная поддержка системы Secret Net
- •Устройства ввода идентификационных признаков
- •iButton (Touch Memory)
- •Smart Card
- •eToken
- •Proximity
- •Изделия аппаратной поддержки системы защиты Secret Net
- •Электронные замки "Соболь-PCI" и "Соболь"
- •Изделия Secret Net Touch Memory Card PCI и Secret Net Touch Memory Card
- •Сетевой адаптер с микросхемой Secret Net ROM BIOS
- •Изделие Secret Net Card
- •Варианты применения аппаратных средств Secret Net
- •Базовые варианты
- •Дополнительные варианты
- •Установка аппаратных средств системы Secret Net
- •Электронные замки "Соболь-PCI" и "Соболь"
- •Установка электронного замка "Соболь-PCI" для работы в автономном режиме
- •Установка электронного замка "Соболь" для работы в автономном режиме
- •Интеграция электронных замков с системой Secret Net
- •Изделия Secret Net Touch Memory Card PCI и Secret Net Touch Memory Card
- •Установка Secret Net Touch Memory Card PCI
- •Установка Secret Net Touch Memory Card
- •Сетевой адаптер с микросхемой Secret Net ROM BIOS
- •Изделие Secret Net Card
- •Словарь терминов
- •Литература
Система защиты информации Secret Net. Аппаратные средства
Словарь терминов
А
Администратор |
Лицо или группа лиц, ответственных за обеспечение безопасности системы, за реализацию и |
безопасности |
непрерывность соблюдения установленных административных мер защиты и осуществляю- |
|
щих постоянную организационную поддержку функционирования применяемых физических и |
|
технических средств защиты |
Аппаратные сред- |
Различные электронные устройства, которые выполняют (самостоятельно или в комплексе с |
ства защиты |
другими средствами) функции защиты информации (идентификацию и аутентификацию поль- |
|
зователей, блокировку загрузки операционной системы с внешних носителей, разграничение |
|
доступа к ресурсам, регистрацию событий, криптографические функции и др.) |
Аутентификация |
Проверка принадлежности субъекту (объекту) доступа предъявленного им идентификатора |
И |
|
Идентификатор |
Уникальный признак субъекта (объекта) доступа, позволяющий однозначно выделить иден- |
|
тифицируемый субъект (объект) среди множества других субъектов (объектов). В качестве |
|
идентификатора может использоваться запоминаемый код, биометрический признак или |
|
устройство (карты, таблетки, электронные ключи, брелоки и т. д.), в которое с помощью спе- |
|
циальной технологии занесён идентификационный признак в виде кодовой информации |
Идентификатор |
Бесконтактный радиочастотный идентификатор в виде карточки, брелока и т.п., содержащий |
Proximity |
встроенные антенну, приёмо-передатчик, процессор и память |
Идентификация |
Распознавание субъекта (объекта) по присущему или присвоенному ему идентификацион- |
|
ному признаку |
К |
|
Клиент системы |
Компонент сетевого варианта системы Secret Net. Устанавливается на защищаемые рабочие |
Secret Net |
станции и сервера сети и взаимодействует с сервером безопасности |
Контроль целост- |
Проверка несанкционированной модификации файлов и секторов жёсткого диска защищае- |
ности программ- |
мого компьютера |
ной среды |
|
Н |
|
Несанкциониро- |
Доступ субъектов к объекту в нарушение установленных в системе правил разграничения |
ванный доступ |
доступа |
(НСД) |
|
О |
|
Объект системы |
Пассивный компонент системы, хранящий, принимающий или передающий информацию. |
|
Доступ к объекту подразумевает доступ к содержащейся в нём информации |
П |
|
Подсистема |
Компонент сетевого варианта системы Secret Net. Подсистема управления предназначается для |
управления |
осуществленияконтроля ицентрализованногоуправленияпараметрами системы защиты |
Порт ввода- |
Специальный интерфейс, необходимый для подсоединения внешних устройств (считывате- |
вывода |
ли УВИП, платы аппаратной поддержки, платы расширения, клавиатура, манипулятор |
|
«мышь», внешние модемы и т. п.) к компьютеру |
С |
|
Сервер безопасно- Компонент сетевого варианта системы Secret Net. Предназначен для хранения в централь-
сти |
ной базе данных информации, необходимой для работы защитных механизмов системы Se- |
|
cret Net, и обслуживания запросов, поступающих от подсистемы управления и клиентов |
|
сервера безопасности |
Сетевой адаптер |
Плата расширения, предназначенная для подключения компьютера к сетевому кабелю |
34
Система защиты
Смарт-карта
Считыватель
УВИП
Субъект системы
У
Устройства ввода идентификационных признаков (УВИП)
B
BIOS (Basic Input
Output System)
E
EEPROM (electrically erasable programmable readonly memory)
I
ISA (Industry Standard Architecture)
P
PCI (Peripheral Component Interconnect)
PC/SC (Personal
Computer/Smart
Card)
R
RAM (randomaccess memory)
ROM (read-only memory)
U
USB (Universal Serial Bus)
Словарь терминов
Комплекс специальных мер правового и административного характера, организационных мероприятий, физических и технических (программных и аппаратных) средств защиты, а также специального персонала, предназначенных для обеспечения безопасности информационной системы
Контактный идентификатор в виде карточки, содержащий встроенные процессор и память
Устройство в составе УВИП, предназначенное для чтения (ввода) идентификационных признаков
Активный компонент системы, обычно представляемый в виде пользователя или устройства, которые могут явиться причиной потока информации от объекта к объекту или изменения состояния системы
Электронные устройства, предназначенные для ввода запоминаемого кода, биометрической информации и считывания кодовой информации с идентификаторов. В состав УВИП входят считыватели и идентификаторы
Базовая система ввода-вывода. Содержит программы управления клавиатурой, видеокартой, дисками, портами и другими устройствами до загрузки какой-либо операционной системы, а также программу тестирования при включении питания компьютера и программу начальной загрузки
Электрически перепрограммируемое постоянное запоминающее устройство
Стандарт системной шины
Стандарт системной шины
Стандартный интерфейс для работы со смарт-картами на платформе персонального компьютера
Оперативное запоминающее устройство (ОЗУ)
Постоянное запоминающее устройство (ПЗУ)
Универсальная последовательная шина для подключения к компьютеру внешних устройств
35
Система защиты информации Secret Net. Аппаратные средства
Литература
1 . Программно-аппаратный комплекс "Соболь-PCI". Руководство администратора. УВАЛ. 00300-26 91.
2. Электронный замок "Соболь". Версия 1.0. Руководство администратора. УВАЛ. 00300-04 91.
3. Система защиты информации Secret Net. Сервер безопасности. Руководство по установке и эксплуатации. УВАЛ. 00300-07 92.
4. Система защиты информации Secret Net. Подсистема управления. Руководство по администрированию. Книга первая. Управление центральной базой данных. УВАЛ. 00300-07 93-1.
5. Система защиты информации Secret Net 2000. Клиент для Windows 2000. Версия 4.0. Руководство по администрированию. УВАЛ. 00300-45 91.
6. Система защиты информации Secret Net NT 4.0. Клиент для Windows NT. Руководство по администрированию. УВАЛ. 00300-06 91.
7. Система защиты информации Secret Net 4.0. Клиент для Windows 95/98. Руководство по администрированию. УВАЛ. 00300-05 91.
8. Система защиты информации Secret Net 2000. Автономный вариант. Версия 4.0. Руководство по администрированию. УВАЛ. 00300-46 92.
9. Система защиты информации Secret Net NT 4.0. Автономный вариант для Windows NT. Руководство по администрированию. УВАЛ. 00300-17 92.
10 . Система защиты информации Secret Net 4.0. Автономный вариант для Windows 9х. Руководство по администрированию. УВАЛ. 00300-14 92.
36