Главная | Обратная связь

Аппаратная защита SHERIFF

Аппаратно-программный комплекс защиты информации для компьютеров типа IBM PC/AT от ошибочных или злоумышленных действий пользователей, троянских программ и компьютерных вирусов, далее комплекс Sheriff, является резидентным сторожем и обеспечивает практически полную гарантию сохранности и неизменяемости файлов баз данных программ и операционной системы. Он блокирует любые попытки пользователей и файловых вирусов внести изменения в системные области, контролируемые файлы, а также отдельные секторы и логические диски, объявленные доступными только для чтения. В случае если загрузочный вирус безнадежно портит секторы загрузки или искажает содержимое энергонезависимой CMOS-памяти, их восстановление возможно после загрузки с установочной дискеты.

Дополнительно комплекс Sheriff реализует функции разграничения доступа различных пользователей к логическим дискам на жестких дисках и флоппи-дисководам.

При установленной защите программам запрещается выполнять операции:

1. форматирования жесткого диска;
2. записи в область системных секторов загрузки на жестком диске;
3. запись в область защищенных файлов, включая элементы каталогов и цепочки секторов в таблице FAT;
4. записи в секторы и на логические диски, объявленные доступными только для чтения;
5. вызовы прерывания 40h из программы пользователя (этот контроль может быть отключен)
6. обращения к жесткому диску в обход прерывания 13h;
7. непосредственного обращения к контроллеру жесткого диска через его порты ввода-вывода.

Контроллер защиты устанавливается в резервный 8- или 16-разрядный разъем системной шины, расположенной на материнской плате компьютера.

Драйверу защиты требуется 8 Кбайт для ядра и около 50 байт для каждого защищаемого участка жесткого диска. Драйвер можно разместить в области верхней памяти (блоки UMB), при этом потребность в адресном пространстве в пределах первых 640 Кбайт сокращается до 1 Кбайт. Максимальное количество защищаемых файлов (участков жесткого диска) равно 930. На жестком диске драйвер защиты занимает около 100 Кбайт. В адресном пространстве ввода-вывода для контроллера требуется свободный порт 300h

Комплекс Sheriff имеет следующие особенности по защите информации:

1. если в конфигурации компьютера определен жесткий диск, то при включенной защите загрузка операционной системы с дискет может быть заблокирована;
2. идеология защиты, положенная в основу алгоритмов работы комплекса Sheriff, допускает беспрепятственную работу вирусов, если они не попадаются на попытках изменения контролируемых файлов;
3. выполнять операцию сжатия жестких дисков можно только при отключенной защите, так как программы сжатия (SD, COMPRESS и т.п.) перемещают элементы в каталогах, а комплекс Sheriff этого не допускает;
4. комплекс Sheriff не препятствует загрузке операционной системы с дискет, но при этом жесткие диски становятся недоступными.

Контрольные вопросы:

1. Какие классы показателей базовой системы качества информации Вы знаете?.

2. Как оценивается показатель своевременности информации?

3. Как оценивается показатель актуальности информации?

4. Как оценивается показатель полноты информации?

5. Как оценивается показатель достоверности информации?

6. Как оценивается показатель адекватности информации?

7. Как оценивается показатель доступности информации?

8. Что выступает в качестве предмета защиты информации?

9. Какие степени секретности информации существуют?

10. Какие сведения представляют коммерческую тайну?

11. Дайте определений безопасности информации в КС.

12. Что является основным документом, на основе которого проводится политика информационной безопасности организации?

13. Дайте определение угрозы безопасности информации. Какие классы угроз существуют?

14. Дайте определение, что относится к случайным угрозам.

15. Дать определение несанкционированного доступа к информации и когда он возможен.

16. Что означает термин ПЭМИН? Дать характеристику явлению.

17. Выполнить классификацию специальных – вредительских программ в КС, Дать характеристику каждого из классов.

18. Какие методы защиты информации Вы знаете? Охарактеризуйте их.

19. Какие методы защиты от случайных угроз в КС Вы знаете?

20. Какие методы защиты от традиционного шпионажа и диверсий в КС Вы знаете?

21. Какие методы защиты от несанкционированного доступа в КС Вы знаете?

22. Перечислить, какие операции прописываются администратором при определении полномочий в КС.

23. Что такое криптографическая защита информации? Какие виды воздействия на исходную информацию в данной защите используются?

24. По каким признакам классифицируются компьютерные вирусы?

25. По каким видам классифицируются компьютерные вирусы по среде обитания?

26. На какие виды классифицируются компьютерные вирусы по способу заражения среды?

27. На какие виды классифицируются компьютерные вирусы по степени опасности?

28. Какие правила профилактики заражения вирусами КС существуют? Назовите их, дайте характеристику.

29. Какие особенности защиты информации в БД Вы знаете? Назовите их.

30. Перечислить наиболее популярные антивирусные программы. Что входит в состав этих программ? Какой принцип работы?

31. Что такое аутентификация пользователя? Какие виды существуют?

32. Что такое шифрование информации?