Методические указания по выполнению практических работ по дисциплине «Защита информации»


Участниками информационного взаимодействия являются операторы и


Download 0.66 Mb.
Pdf ko'rish
bet47/72
Sana18.06.2023
Hajmi0.66 Mb.
#1584601
TuriМетодические указания
1   ...   43   44   45   46   47   48   49   50   ...   72
Bog'liq
Metod prak ZI 27.03.04 UTS 2017

Участниками информационного взаимодействия являются операторы и 
удаленные пользователи
Аутентификация/ идентификация операторов выполняется аппаратно до этапа 
загрузки операционной системы.
Базы данных идентификации/ аутентификации должны храниться в 
энергонезависимой памяти системы защиты информации, организованной так, чтобы 
доступ к ней средствами персонального компьютера был невозможен, т.е. 
энергонезависимая память должна быть размещена вне адресного пространства 
компьютера. Идентификация осуществляется с применением отчуждаемого носителя 
информации.  
Аутентификация/идентификация удаленных пользователей выполняется с 
использованием аппаратной реализации.
Процедура аутентификации может быть выполнена различными способами
включая ЭЦП. Обязательным является требование «усиленной аутентификации», т.е. 
периодического повторения процедуры в процессе работы через интервалы времени
достаточно малые для того, чтобы при преодолении защиты нарушитель не мог нанести 
ощутимого ущерба. 
Защита технических средств от несанкционированного доступа  
Обеспечивается электронными замками и аппаратными модулями доверенной 
загрузки. 
Различие способов защиты заключается в реализации контроля целостности. 
Электронные замки аппаратно выполняют процедуры идентификации/ 
аутентификации с использованием внешнего программного обеспечения для выполнения 
процедура проверки контроля целостности. 
Аппаратные модули доверенной загрузки реализуют как функции электронных 
замков, так и функции контроля целостности и функции администрирования. В результате 
обеспечивается не только идентификации/аутентификации пользователя, но и 
осуществляется доверенная загрузка операционной системы - важнейшая функция для 
построения изолированной программной среды. За счет интеграции контрольных 
функций в аппаратуре, модули доверенной загрузки обеспечивает также более высокую 
надежность и доверенность результатов. 

Download 0.66 Mb.

Do'stlaringiz bilan baham:
1   ...   43   44   45   46   47   48   49   50   ...   72




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling