Компьютерная безопасность. Криптографические методы защиты - Петров А.А.
ISBN 5-89818-064-8
Скачать (прямая ссылка):
206 Компьютерная безопасность и практическое применение криптографии
не нарушает целостности документа и предыдущих подписей. Текст комментария также будет защищен электронной подписью, и в случае его искажения вы увидите соответствующее сообщение.
Использование функций шифрования
Кроме возможности использовать ЭЦП, «Лексикон-Верба» предоставляет пользователю процедуры зашифрования/расшифрования электронного документа. Вызов функций шифрования происходит следующим образом:
1. Нажмите на панели инструментов кнопку Jgij или дайте команду
Криптозащита => Шифрование.
2. Включите на появившейся панели сохранения файлов отметку Шифровать. Появится список пользователей, чьи открытые ключи есть в вашем справочнике. (Та же самая панель диалога вызывается и по команде Документ =* Сохранить как; там тоже можно включать и выключать шифрование).
3. Отметьте в списке пользователей, которым будет открыт доступ к зашифрованному файлу, поставив отметки слева от имен. Кнопка Для всех помечает сразу всех имеющихся в списке пользователей, кнопка Для себя - только вас. Зашифрованный в режиме Для себя документ сможет прочесть только тот, кто его зашифровал.
4. Введите имя файла. Если до этого документ уже сохранялся без шифрования, «Лексикон» предложит сохранить зашифрованный документ в том же файле.
5. Нажмите кнопку Сохранить. Документ будет зашифрован и сохранен, после чего в строке состояния, в правом нижнем углу экрана, его статус будет изменен с Общедоступно на Конфиденциально. Далее документ будет сохраняться в зашифрованном виде до тех пор, пока вы не снимете шифрование.
Для отмены шифрования необходимо перед сохранением документа снять метку Конфиденциально. Шифрование всегда снимается при сохранении документа в файле другого формата.
Программно-аппаратный комплекс «Аккорд»
Программно-аппаратный комплекс (ПАК) «Аккорд» (ОКБ САПР и Ин-фокрипт), устанавливаемый на ЛРС, обеспечивает доступ к работе на нем только зарегистрированных пользователей, контроль целостности
Защита локальной рабочей станции
207
аппаратной части ЛРС и ОС, а также управление доступом пользователей к аппаратным и программным ресурсам ЛРС.
ПАК «Аккорд» прошел испытания на соответствие требованиям Гостехкомиссии «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».
ПАК поставляется в составе: контроллер, съемник, идентификатор, комплект ПО и комплект эксплуатационной документации.
Дальнейший обзор посвящен аппаратному модулю доверенной загрузки «Аккорд-АМДЗ», созданному на основе ПАК защиты информации от несанкционированного доступа (НСД) и предназначенному для применения на ЛРС типа IBM PC AT. Задача этого комплекса - обеспечивать за-пщту ЛРС и информационных ресурсов от НСД, а также проводить контроль целостности файлов и областей жесткого диска (в том числе и системных) при многопользовательском режиме их эксплуатации.
Выбор данной реализации ПАК «Аккорд» был обусловлен тем, что программы, реализующие механизм контроля целостности комплекса, администрирования и аудит работы пользователей, защищены от подделки и несанкционированной модификации за счет их хранения в энергонезависимой памяти контроллера комплекса.
При этом обеспечивается режим доверенной загрузки в различных операционных средах: MS DOS, Windows 3.x, Windows 95, Windows NT, OS/2, UNIX.
Комплекс «Аккорд-АМДЗ» реализуется на основе контроллера «Ак-корд-4+» (базовый) и его модификаций и по требованию заказчика дополнительно может поставляться со следующими блоками:
• аппаратный датчик случайных чисел - опция R;
• аппаратный датчик случайных чисел для криптографического применения - опция К;
• блокировка до трех физических каналов (FDD, YDD, CD-ROM и других отчуждаемых носителей) - опция С;
• внутренняя энергонезависимая память прямого доступа - опция Mi (один модуль по 32 К х 8), опция М4 (четыре модуля по 32 К X 8).
Все модификации комплекса «Аккорд-АМДЗ»:
• могут использоваться на ЛРС с процессором 80386 и выше, объемом RAM 640 Кб при наличии свободного слота (ISA) на материнской плате ЛРС;
208 Компьютерная безопасность и практическое применение криптографии
• содержат для идентификации пользователей уникальные персональные TM-идентификаторы DS 199х с объемом памяти до 64 Кбит и предусматривают регистрацию до 16 пользователей на ЛРС;
• используют для аутентификации пользователей пароль до 12 символов, вводимый с клавиатуры;
• блокируют загрузку ОС с гибких магнитных дисков;
• обеспечивают контроль целостности технических средств ЛРС до загрузки ОС;
• обеспечивают контроль целостности программ и данных до загрузки ОС, защиту от внедрения разрушающих программных воздействий (РПВ);
• поддерживают файловые системы следующих типов: FATl2, FATl6, FAT32, NTFS, HPFS, FreeBSD;
• осуществляют регистрацию действий пользователей в системном журнале, размещенном в энергонезависимой памяти контроллера (при наличии опции M);
• обеспечивают администрирование системы (регистрацию пользователей и персональных идентификаторов, назначение файлов для контроля целостности, контроль аппаратной части ЛРС, просмотр системного журнала).
