Смекни!
smekni.com

Системы защиты информации (стр. 1 из 7)

на тему: Эффективность систем защиты. Оценка экономической эффективности систем защиты.

Содержание

Введение…………………………………………………………………………..3

1.Электронный замок "СОБОЛЬ"……………………………………………4

2. Система защиты информации "Secret Net 4.0"…………………………...9

3. "Аккорд 1.95"………………………………………………………………...13

4. "ГРИМ-ДИСК"………………………………………………………………14

5. СКЗИ "Верба - ОW"…………………………………………………………15

6. Устройства криптографической защиты данных (УКЗД) серии КРИПТОН……………………………………………………………………23

6.1. КРИПТОН-ЗАМОК/PCI
аппаратно-программный модуль доверенной загрузки……………….26

6.2. Crypton ArcMail………………………………………………………….28

6.3. КРИПТОН-Шифрование………………………………………………..29

6.4. КРИПТОН-Подпись……………………………………………………..29

6.5. КРИПТОН-IP…………………………………………………………….30
6.6. КРИПТОН AncNet……………………………………………………….35
6.7. КРИПТОН-IDE…………………………………………………………..36
6.8. CryptonDisk……………………………………………………………...37

6.9. CryptonLock……………………………………………………………...37

Заключение……………………………………………………………………...39

Список используемой литературы…………………………………………...40

Рис. 1.1.

1.ЭЛЕКТРОННЫЙ ЗАМОК "СОБОЛЬ"

Электронные замки «Соболь» (Рис. 1.2.), и «Соболь-PCI» (Рис. 1.1.), разработаны научно-инженерным предприятием «ИНФОРМЗАЩИТА» и предназначены для защиты ресурсов компьютера от не санкционированного доступа.

Рис. 1.2.

Электронные замки «Соболь» и «Соболь-PCI» сертифицированы Федеральным агентством правительственной связи и информации России. Сертификаты ФАПСИ № СФ/122-0305 и № СФ/022-0306 от 10.02.2000, а также и сертификат № СФ/527-0553 от 01.07.2002 позволяют применять данные средства для защиты информации, составляющую коммерческую или государственную тайну.

Кроме того, электронный замок «Соболь-PCI» сертифицирован Гостехкомиссией России. Сертификат №457 от 14.05.2001 г. подтверждает соответствие данного изделия требованиям Руководящего документа Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» и позволяет использовать данный продукт при разработке систем защиты для автоматизированных систем с классом защищенности до 1В включительно.

Применение

Электронный замок «Соболь»/«Соболь-PCI» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.

Система защиты Электронный замок «Соболь»/«Соболь-PCI» обладает следующими возможностями:

  • Идентификация и аутентификация пользователей.
  • Регистрация попыток доступа к ПЭВМ.
  • Запрет загрузки ОС со съемных носителей.
  • Контроль целостности программной среды.

Возможности по идентификации и аутентификации пользователей, а также регистрация попыток доступа к ПЭВМ не зависят от типа использующейся ОС.

Идентификация и аутентификация пользователей.

Каждый пользователь компьютера регистрируется в системе электронный замок «Соболь»/«Соболь-PCI», установленной на данном компьютере. Регистрация пользователя осуществляется администратором и состоит в определении имени регистрируемого пользователя, присвоении ему персонального идентификатора и назначении пароля.

Действие электронного замка «Соболь»/«Соболь-PCI» состоит в проверке персонального идентификатора и пароля пользователя при попытке входа в систему. В случае попытки входа в систему не зарегистрированного пользователя электронный замок «Соболь» регистрирует попытку НСД и осуществляется аппаратная блокировка до 4-х устройств, например: FDD, CD-ROM, ZIP, LPT, SCSI-порты (электронный замок «Соболь-PCI» позволяет блокировать до 3-х устройств).

В электронном замке используются идентификаторы Touch Memory фирмы Dallas Semiconductor. Загрузка операционной системы с жесткого диска осуществляется только после предъявления зарегистрированного идентификатора. Служебная информация о регистрации пользователя (имя, номер присвоенного персонального идентификатора и т.д.) хранится в энергонезависимой памяти электронного замка.

Регистрация попыток доступа к ПЭВМ.

Электронный замок «Соболь»/«Соболь-PCI» осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти.

Электронный замок фиксирует в системном журнале вход пользователей, попытки входа, попытки НСД и другие события, связанные с безопасностью системы.

В системном журнале хранится следующая информация: дата и время события, имя пользователя и информация о типе события, например:

  • Факт входа пользователя;
  • Введение неправильного пароля;
  • Предъявление не зарегистрированного идентификатора пользователя;
  • Превышение числа попыток входа в систему;
  • Другие события.

Таким образом, электронный замок «Соболь» предоставляет информацию администратору о всех попытках доступа к ПЭВМ.

Контроль целостности программной среды и запрет загрузки со съемных носителей

Подсистема контроля целостности расширяет возможности электронного замка «Соболь»/«Соболь-PCI». Контроль целостности системных областей дисков и наиболее критичных файлов производится по алгоритму ГОСТ 28147-89 в режиме имитовставки (Рис. 1.3.). Администратор имеет возможность задать режим работы электронного замка, при котором будет блокирован вход пользователей в систему при нарушении целостности контролируемых файлов.

Рис. 1.3.

Подсистема запрета загрузки с гибкого диска и CD ROM диска обеспечивает запрет загрузки операционной системы с этих съемных носителей для всех пользователей компьютера, кроме администратора. Администратор может разрешить отдельным пользователям компьютера выполнять загрузку операционной системы со съемных носителей.

Подсистемы контроля целостности и подсистемы запрета загрузки со съемных носителей функционируют под управлением следующих ОС:

  • MS DOS версий 5.0-6.22;
  • ОСсемейства Windows’9x (FAT12, FAT16 или FAT32);
  • Windows NT версий 3.51 и 4.0 с файловой системой NTFS;
  • Windows 2000 с файловой системой NTFS (только «Соболь-PCI»);
  • UNIX FreeBSD (только «Соболь-PCI»).

Возможности по администрированию

Для настройки электронного замка «Соболь» администратор имеет возможность:

  • Определять минимальную длину пароля пользователя;
  • Определять предельное число неудачных входов пользователя;
  • Добавлять и удалять пользователей;
  • Блокировать работу пользователя на компьютере;
  • Создавать резервные копии персональных идентификаторов.

Другие возможности и преимущества

  • Самая низкая по сравнению с аналогичными продуктами цена - 190 долларов «Соболь» для стандарта ISA и 230 долларов «Соболь-PCI»;
  • Датчик случайных чисел, соответствующий требованиям ФАПСИ.
  • Простота установки, настройки и администрирования.
  • Современная элементная база, обеспечивающая высокую надежность и долговечность.
  • Возможность установки в любой IBM-совместимый персональный компьютер, имеющий свободный разъем стандарта ISA или PCI.

Использование в Secret Net и Континент-К

Электронный замок «Соболь»/«Соболь-PCI» может применяться в составе системы защиты информации Secret Net для генерации ключей шифрования и электронно-цифровой подписи. Кроме того, при использовании электронного замка в составе СЗИ Secret Net обеспечивается единое централизованное управление его возможностями. С помощью подсистемы управления Secret Net администратор безопасности имеет возможность управлять статусом персональных идентификаторов сотрудников: присваивать электронные идентификаторы, временно блокировать, делать их недействительными, что позволяет управлять доступом сотрудников к компьютерам автоматизированной системы организации. Также «Соболь»/«Соболь-PCI» применяется в составе аппаратно-программного комплекса «Континент-К» для идентификации и аутентификации администратора криптографического шлюза, формирования ключей шифрования и контроля целостности программного обеспечения комплекса. А также совместно с криптопровайдером КриптоПРО CSP (для обеспечения хранения сертификатов пользователя на электронных идентификаторах и в качестве средства формирования ключей электронной цифровой подписи).

Комплектация

В базовый комплект электронного замка «Соболь»/«Соболь-PCI» входит:

  • Контроллер «Соболь»/«Соболь-PCI»;
  • Считыватель Touch Memory;
  • 2 идентификатора DS-1992;
  • Интерфейс для блокировки загрузки с FDD;
  • Интерфейс для блокировки загрузки с CD-ROM;
  • Программное обеспечение формирования списков контролируемых программ;
  • Документация.

2. Система защиты информации "Secret Net 4.0"

Рис. 2.1.

Назначение:
Программно-аппаратный комплекс для обеспечения информационной безопасности в локальной вычислительной сети, рабочие станции и сервера которой работают под управлением следующих операционных систем: Windows'9x (Windows 95, Windows 98 и их модификаций); Windows NT версии 4.0; UNIX MP-RAS версии 3.02.00.

Безопасность рабочих станций и серверов сети обеспечивается с помощью всевозможных механизмов защиты:

  • усиленная идентификация и аутентификация,
  • полномочное и избирательное разграничение доступа,
  • замкнутая программная среда,
  • криптографическая защита данных,
  • другие механизмы защиты.

Администратору безопасности предоставляется единое средство управления всеми защитными механизмами, позволяющее централизованно управлять и контролировать исполнение требований политики безопасности.

Вся информация о событиях в информационной системе, имеющих отношение к безопасности, регистрируется в едином журнале регистрации. О попытках свершения пользователями неправомерных действий администратор безопасности узнает немедленно.

Существуют средства генерации отчетов, предварительной обработки журналов регистрации, оперативного управления удаленными рабочими станциями.Схема система защиты информации "Secret Net 4.0" представлена на Рис. 2.1.