- •Оглавление
- •Введение
- •Аппаратная поддержка системы Secret Net
- •Устройства ввода идентификационных признаков
- •iButton (Touch Memory)
- •Smart Card
- •eToken
- •Proximity
- •Изделия аппаратной поддержки системы защиты Secret Net
- •Электронные замки "Соболь-PCI" и "Соболь"
- •Изделия Secret Net Touch Memory Card PCI и Secret Net Touch Memory Card
- •Сетевой адаптер с микросхемой Secret Net ROM BIOS
- •Изделие Secret Net Card
- •Варианты применения аппаратных средств Secret Net
- •Базовые варианты
- •Дополнительные варианты
- •Установка аппаратных средств системы Secret Net
- •Электронные замки "Соболь-PCI" и "Соболь"
- •Установка электронного замка "Соболь-PCI" для работы в автономном режиме
- •Установка электронного замка "Соболь" для работы в автономном режиме
- •Интеграция электронных замков с системой Secret Net
- •Изделия Secret Net Touch Memory Card PCI и Secret Net Touch Memory Card
- •Установка Secret Net Touch Memory Card PCI
- •Установка Secret Net Touch Memory Card
- •Сетевой адаптер с микросхемой Secret Net ROM BIOS
- •Изделие Secret Net Card
- •Словарь терминов
- •Литература
Система защиты информации Secret Net. Аппаратные средства
Варианты применения аппаратных средств Secret Net
Важным достоинством системы Secret Net является возможность организации защиты информационных ресурсов компьютеров, имеющих разные конфигурации и работающих под управлением значительного числа различных операционных систем.
Базовые варианты
В Табл. 4 представлены одиннадцать базовых сертифицированных вариантов применения аппаратных средств в зависимости от решаемых с их помощью в Secret Net задач. Использование того или иного варианта в значительной степени определяется поддерживаемой Secret Net операционной системой.
Табл. 4 – Базовые варианты аппаратной поддержки Secret Net
|
|
|
|
|
Варианты использования аппаратных |
|
||||||||||||||||||
|
Задачи, решаемые с помощью средств |
|
|
|
|
|
|
|
|
|
|
|
средств |
|
|
|
|
|
|
|
|
|
||
|
аппаратной поддержки |
|
Secret Net 9x |
|
|
|
|
|
Secret Net NT/2000 |
|
||||||||||||||
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Идентификация и аутентификация |
1 |
/ |
2 |
/ |
3 |
/ |
4 |
/ |
5 |
/ |
|
1 |
/ |
2 |
/ |
|
|
|
|
|
|
||
|
пользователей до загрузки ОС |
6 |
/ |
7 |
/ |
8 |
/ 10 |
/ 11 / |
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
Идентификация и аутентификация во |
1 |
/ |
2 |
/ |
3 |
/ |
4 |
/ |
5 |
/ |
|
1 |
/ |
2 |
/ |
3 |
/ |
4 |
/ |
5 |
/ |
||
|
время входа пользователя |
6 |
/ |
7 |
/ |
8 |
/ |
|
|
|
|
|
6 |
/ |
7 |
/ |
8 |
/ |
9 |
/ |
|
|
||
|
Запрет загрузки ОС с внешних съёмных |
1 |
/ |
2 |
/ |
3 |
/ |
4 |
/ |
5 |
/ |
|
1 |
/ |
2 |
/ |
3 |
/ |
4 |
/ |
5 |
/ |
||
|
носителей |
6 |
/ |
7 |
/ |
8 |
/ 10 |
/ |
|
|
|
6 |
/ |
7 |
/ |
8 |
/ |
9 |
/ |
|
|
|||
|
|
11 / |
|
|
|
|
|
|
|
|
|
10 / 11 / |
|
|
|
|
|
|
||||||
|
Контроль целостности программной |
1 |
/ |
2 |
/ |
|
|
|
|
|
|
|
1 |
/ |
2 |
/ |
|
|
|
|
|
|
||
|
среды компьютера до загрузки ОС |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Снятие временной блокировки |
1 |
/ |
2 |
/ |
3 |
/ |
4 |
/ |
5 |
/ |
|
1 |
/ |
2 |
/ |
3 |
/ |
4 |
/ |
5 |
/ |
||
|
компьютера |
6 |
/ |
7 |
/ |
8 |
/ |
|
|
|
|
|
6 |
/ |
7 |
/ |
8 |
/ |
9 |
/ |
|
|
||
|
Хранение криптографического ключа |
1 |
/ |
2 |
/ |
3 |
/ |
4 |
/ |
5 |
/ |
|
1 |
/ |
2 |
/ |
3 |
/ |
4 |
/ |
5 |
/ |
||
|
|
6 |
/ |
7 |
/ 8 / |
|
|
|
|
|
6 |
/ 7 / 8 |
/ |
|
|
|
|
Ниже в виде структурных схем раскрываются пронумерованные в Табл. 4 варианты. В каждой схеме представлены соединения изделий аппаратной поддержки с устройствами ввода-вывода компьютера.
На одном компьютере устанавливается только один базовый вариант аппаратной поддержки системы Secret Net.
1 |
Идентифика- |
|
Считыватель |
|
Электронный |
|
Разъём сис- |
тор Touch |
|
Touch Memory |
|
замок "Со- |
|
темной шины |
|
|
Memory |
|
|
|
боль-PCI" |
|
PCI |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2 |
Идентифика- |
|
Считыватель |
|
Электронный |
|
Разъём сис- |
тор Touch |
|
Touch Memory |
|
замок "Со- |
|
темной шины |
|
|
|
|
|
||||
|
Memory |
|
|
|
боль" |
|
ISA |
|
|
|
|
|
|
|
|
Для использования в Secret Net электронных замков "Соболь-PCI" (вариант 1) и "Соболь" (вариант 2) необходимо наличие на материнской плате защищаемого компьютера свободных разъёмов системных шин PCI и ISA. Функционирование вариантов 1, 2 поддерживается в Secret Net 9x/NT/2000.
20
Глава 1. Аппаратная поддержка системы Secret Net
5
6
3 |
Идентифика- |
|
Считыватель |
|
Secret Net |
|
Разъём сис- |
тор Touch |
|
Touch Memory |
|
Touch Memory |
|
темной шины |
|
|
Memory |
|
|
|
Card PCI |
|
PCI |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4 |
Идентифика- |
|
Считыватель |
|
Secret Net |
|
Разъём сис- |
тор Touch |
|
Touch Memory |
|
Touch Memory |
|
темной шины |
|
|
|
|
|
||||
|
Memory |
|
|
|
Card |
|
ISA |
|
|
|
|
|
|
|
|
Для использования в Secret Net изделий Secret Net Touch Memory Card PCI (вари-
ант 3) и Secret Net Touch Memory Card (вариант 4) также требуется наличие на материнской плате свободных разъёмов системных шин PCI и ISA соответственно. Функционирование этих вариантов поддерживается в Secret Net 9x/NT/2000.
Идентифика- |
|
COM - считы- |
|
COM-порт |
|
Разъём шины |
|
Сетевой |
тор Touch |
|
ватель Touch |
|
компьютера |
|
PCI |
|
адаптер с Se- |
Memory |
|
Memory |
|
|
|
|
|
cret Net ROM |
|
|
|
|
|
|
|
|
BIOS |
|
|
|
|
|
|
|
|
|
Идентифика- |
|
COM - считы- |
|
COM-порт |
|
Разъём шины |
|
Secret Net |
тор Touch |
|
ватель Touch |
|
компьютера |
|
ISA |
|
Card |
Memory |
|
Memory |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
При реализации вариантов 5 и 6 используются два разъёма материнской платы: последовательного порта и системной шины PCI (или ISA). Функционирование этих вариантов поддерживается в Secret Net 9x/NT/2000.
7 |
Идентифика- |
|
USB-порт |
|
Разъём шины |
|
Сетевой |
тор eToken R2 |
|
компьютера |
|
PCI |
|
адаптер с Se- |
|
|
|
|
|
|
|
|
cret Net ROM |
|
|
|
|
|
|
|
BIOS |
|
|
|
|
|
|
|
|
8 |
Идентифика- |
|
USB-порт |
|
Разъём шины |
|
Secret Net |
тор eToken R2 |
|
компьютера |
|
ISA |
|
Card |
|
|
|
|
|
|
|
|
|
При реализации вариантов 7 и 8 также используются два разъёма материнской платы: универсальной последовательной шины USB и системной шины PCI (или ISA). Функционирование этих вариантов поддерживается в Secret Net 9x/NT/2000.
9 |
Идентифика- |
|
Считыватель |
|
Secret Net |
|
Разъём сис- |
тор Proximity |
|
Proximity |
|
Touch Memory |
|
темной шины |
|
|
|
|
|
|
Card |
|
ISA |
|
|
|
|
|
|
|
|
Для применения УВИП на базе Proximity используется вариант 9. Функционирование этого варианта поддерживается в Secret Net NT/2000.
10 |
Сетевой адап- |
|
Разъём шины |
тер с Secret Net |
|
PCI |
|
|
ROM BIOS |
|
|
|
|
|
|
|
|
|
|
11 |
Secret Net |
|
Разъём шины |
Card |
|
ISA |
|
|
|
|
|
Функционирование вариантов 10 и 11 поддерживается в Secret Net 9x/NT/2000.
21
Система защиты информации Secret Net. Аппаратные средства
Дополнительные варианты
В Secret Net NT/2000 имеется возможность использования ряда дополнительных не сертифицированных вариантов аппаратной поддержки, позволяющих решать задачи:
•идентификации и идентификации во время входа пользователя;
•снятия временной блокировки компьютера;
•хранения криптографического ключа.
12 |
Идентифика- |
|
COM - считы- |
|
COM-порт |
|
|
тор Touch |
|
ватель Touch |
|
компьютера |
|
||
|
Memory |
|
Memory |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
13 |
|
Идентифика- |
|
|
USB-порт |
|
|
|
тор eToken R2 |
|
компьютера |
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
14 |
|
Идентифика- |
|
|
Считыватель |
|
|
|
тор Smart |
|
Smart Card |
|
||
|
|
|
Card |
|
|
|
|
|
|
|
|
|
|
|
|
В вариантах 12,13 для чтения идентификационных признаков используются COM- и USB-порты компьютера. В варианте 14 обмен данными с компьютером возможен посредством разнообразных интерфейсов ввода-вывода (клавиатурный порт PS/2, последовательный порт, свободный слот расширения, параллельный порт, интерфейс SCSI, в ближайшей перспективе порт USB-шины).
22