А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Глава 3. Основные пути обеспечения безопасности информации 235<br />
терной сети и автономные компьютеры. <strong>В</strong> качестве примера рассмотрим комплексы<br />
защиты типа DALLAS LOCK.<br />
Комплекс защиты DALLAS LOCK предназначен для исключения несанкционированного<br />
доступа к ресурсам компьютера и разграничения полномочий пользователей,<br />
а также для повышения надежности защиты входа в локальную сеть. Для идентификации<br />
пользователей служат электронные карты Touch Memory и личные пароли.<br />
Программно-аппаратный комплекс DALLAS LOCK for Administrator предназначен<br />
для работы в вычислительных сетях совместно с комплексом DALLAS LOCK и<br />
представляет собой автоматизированное рабочее место администратора безопасности.<br />
<strong>В</strong>се модификации комплекса DALLAS LOCK возможно применять для защиты<br />
бездисковых рабочих станций локальной вычислительной сети. Эти комплексы можно<br />
использовать с различными операционными системами.<br />
Запрос идентификатора при входе на персональный компьютер инициируется из ПЗУ<br />
на плате защиты до загрузки операционной системы, которая осуществляется только<br />
после предъявления зарегистрированного идентификатора (электронной карты) и вводе<br />
личного пароля. Поскольку идентификатор и пароль запрашиваются до обращения к<br />
дисководам, возможность загрузки с системной дискеты полностью исключена.<br />
При инсталляции комплекса на жесткий диск обеспечивается гибкая настройка<br />
аппаратной части путем предварительного выбора адресного пространства ПЗУ платы<br />
защиты в свободной области адресов пользовательского BIOS, а также номера порта<br />
для работы с картой.<br />
Поддерживается работа до 32 зарегистрированных пользователей на каждом компьютере,<br />
причем каждый из них может быть зарегистрирован на нескольких персональных<br />
компьютерах с разными полномочиями. Данные о пользователях хранятся в<br />
энергонезависимой памяти на плате защиты.<br />
Энергонезависимая память платы защиты содержит образ системных областей компьютера,<br />
что позволяет контролировать их целостность.<br />
Разграничение доступа пользователей возможно как по отношению к внешним устройствам<br />
(дисководам, LPT- и СО<strong>М</strong>-портам), логическим дискам винчестера и таймеру,<br />
так и по времени работы на компьютере. Для каждого пользователя можно назначить<br />
свои права и уровни доступа к:<br />
Q системному диску С: (полный доступ; только для чтения);<br />
Q остальным логическим дискам винчестера (полный доступ; нет доступа; только<br />
для чтения);<br />
Q дисководам <strong>А</strong>: и <strong>В</strong>: (полный доступ; нет доступа; только для чтения);<br />
Q LPT- и СО<strong>М</strong>-портам (полный доступ; нет доступа).<br />
<strong>В</strong>ремя начала и окончания работы каждого пользователя на компьютере устанавливается<br />
администратором в пределах суток. Интервал времени, в течение которого<br />
пользователь может работать на компьютере со своими правами, может быть установлен<br />
от 1 минуты до 23 час. 59 мин (т. е. круглосуточно). Для предупреждения пользователя<br />
об истечении отведенного времени работы предусмотрен режим «будильника».<br />
За 5 мин до окончания сеанса работы пользователя выдается прерывистый звуковой<br />
сигнал. <strong>В</strong> пределах оставшихся 5 мин пользователь сможет закончить работу, после<br />
чего компьютер будет заблокирован. Предусмотрен режим защиты таймера от изменения<br />
системного времени.