Please enable JavaScript.
Coggle requires JavaScript to display documents.
Методы защиты средств вычислительной техники (Варианты НСД (доступ к…
Методы защиты средств
вычислительной техники
Варианты атак
Атака целевым вирусом
Атака общим вирусом
Варианты НСД
доступ к носителям информации
пропускной режим
охрана
замки на
дверях
сейфы
локальный доступ к отдельным
персональным компьютерам
физические меры защиты
(пропускной режим, охрана, замки на
дверях, сейфы и т. д.)
программно-технические способы
защиты
локальный доступ к ресурсам сети
удаленный доступ к отдельным
компьютерам или ресурсам сети
Удаленный НСД по сети без
доступа непосредственно к
компьютеру
Виды
защиты
Парольная защита отдельных
персональных компьютеров
защита от включения компьютера
защита от доступа к включенному
компьютеру в отсутствие пользователя-
владельца
Защита от включения компьютера
имеется аппаратный способ отключения
пароля в BIOS
во многих версиях BIOS имеются так
называемые технологические пароли
пароль можно подобрать или просто
подсмотреть
Защита от доступа к включенному
компьютеру
далеко не всегда удобно
частое
включение/выключение снижает ресурс
компьютера, поскольку возникающие при
этом перепады температуры
Reset
Парольная защита в локальных
сетях
Защита от несанкционированного
доступа с помощью
специализированных
программно-технических средств
Электронные замки
идентификация пользователей с помощью электронных
идентификаторов типа Touch Memory
аутентификация пользователей по паролю
контроль целостности файлов и физических секторов
жесткого диска с блокировкой компьютера при нарушении
целостности контролируемых файлов
блокировка до 4-х устройств ввода-вывода
Средства шифрования информации на
диске (Secret Disk)
Интеграция электронных брелков с
сертифицированными средствами защиты
«Crypto Pro CSP»
Дактилоскопические и другие
биометрические системы защиты
Примеры НСД
НСД-1 - при атаках на информацию на
съемных носителях
•НСД-2 - при атаках на информацию в
коммутируемом канале связи
Вариант защиты от локального
НСД
Модель нарушителя
Установка системы защиты
производилась в отсутствие
нарушителя
Нарушитель не имеет информацию о
пароле установки
Нарушитель не имеет информацию о
пароле пользователя
Нарушитель не может вскрыть кожух
компьютера
Нарушитель не имеет копию
информации, записанной в носителе
ключевой информации пользователя
Программы ROM BIOS не могут быть
перезаписаны в процессе работы
компьютера
Система защиты
программно-аппаратная защита
информации
Дальнейший контроль может
производиться программными средствами
с использованием средств разграничения
доступа.
При этом необходимо гарантировать
чистоту операционной среды, т. е.
загружаемого в начальный момент
программного обеспечения
Защита при загрузке операционной
системы
Выводы (СЗ НСД-1)
программные комплексы без дополнительных
аппаратных и технических средств не
обеспечивают защиту от НСД при наличии
программных закладок и вирусов
для создания устойчивой и в то же время
гибкой системы защиты от НСД следует
применять программно-аппаратные комплексы
) для обеспечения «чистоты ОС» необходим
контроль сохранности файлов ОС до момента
выполнения любых участков кода, записанных
на переписываемых носителях