поиск по сайту
Выбор средств защиты на этапе проектирования терминальной системы

При построении системы защиты данных компьютерной сети, использующей технологию терминального доступа к серверу, специалисты обычно решают задачу обеспечения защиты информации уже имеющейся информационной системы. Средства защиты подбираются с учетом всех особенностей её компонентов.

Однако в ряде случаев выбор средств защиты осуществляется на этапе проектирования системы. При этом возможны два подхода к решению задачи:

  • выбор компонентов системы, а затем — совместимых с ними средств защиты;
  • выбор защищенных компонентов системы, в которые средства защиты уже встроены на этапе производства.

Очевидно, что второй вариант значительно упрощает задачу выбора компонентов, и в общем случае обеспечивает бОльшую надежность решения.

Встроенные средства защиты должны отвечать требованиям, предъявляемым ко всем средствам защиты терминальных систем и выработанным здесь, то есть должны:

  1. быть аппаратными (неподверженными модификациям извне);
  2. активными (независимыми от контролируемой системы);
  3. иметь аппаратно реализованную криптографическую подсистему (позволять организовать доверенный обмен данными по сети);
  4. быть персональными или включать персональное средство как один из компонентов.

Одним из решений, удовлетворяющим этим требованиям, является защищенный терминал «MKT-card long». При использовании «MKT-card long» пользователю предоставляется возможность работы в одном из двух защищенных режимов, определяемых способом загрузки ОС:

  • из памяти микрокомпьютера (загрузка локальной ОС);
  • с Сервера хранения и сетевой загрузки (СХСЗ) — компонента программно-аппаратного комплекса средств защиты информации от несанкционированного доступа (ПАК СЗИ НСД) «Центр-Т» (загрузка ОС по сети).

При использовании первого режима пользователь может локально обрабатывать информацию, а при необходимости — выполнить подключение к защищенной терминальной ферме. При этом встроенных средств защиты достаточно, и наложение дополнительных СЗИ не требуется, так как загрузка ОС производится с защищенного от записи раздела памяти компьютера, а разграничение доступа к ОС выполняется на основе аутентификации пользователя при загрузке.

Второй доступный пользователю режим необходим для работы с микрокомпьютером «MKT-card long» в качестве компонента ПАК «Центр-Т». При выборе этого режима «MKT-card long» выполняет роль терминала с подключенной ШИПКОЙ-К, а загрузка ОС выполняется по сети с СХСЗ. Схема работы выглядит следующим образом:

  1. пользователь подключает свой аппаратный идентификатор (ШИПКА);
  2. из памяти микрокомпьютера загружается образ начальной загрузки и обращается к СХСЗ;
  3. сервер обрабатывает запрос и отсылает на «MKT-card long» образ программного обеспечения терминальной станции;
  4. «MKT-card long» принимает образ программного обеспечения терминальной станции по сети и проверяет его подлинность;
  5. если проверка образа завершается успешно, он загружается в оперативную память микрокомпьютера и ему передается дальнейшее управление.

Таким образом, «MKT-card long» предоставляет пользователю две изолированных среды для доступа в разные контуры безопасности. Способ загрузки ОС позволяет считать её абсолютно доверенной. Кроме того, «MKT-card long» позволяет решить проблему выбора терминала, потому что совместим как с ПАК «Центр‑Т», так и с другими продуктами ОКБ САПР: ПАК «ПИ ШИПКА», ПАК «Идеальный токен», ПАК «Аккорд‑Win32» TSE/«Аккорд-Win64» TSE.


программирование и верстка сайта - shs