стичної інформації з використанням диктофонів; Знімання інформації спрямованим мікрофоном; Витік за рахунок структурного звуку в стінах і перекриттях; Витік через лінії зв'язку. p align="justify">
Програмно-апаратні комплекси захисту інформації на ПЕОМ З програмно-апаратних засобів ідентифікації можна відзначити комплекси В«АкордВ» (виробник - ОКБ САПР), В«КРІПТОНВ» (АНКАД), В«Сніг-2В» (ЦНДІ АТОМІНФОРМ), В«DALLAS LOCKВ» (асоціація захисту інформації В«КонфідентВ»), В«КобраВ» (В«Кобра ЛайнВ»).
Програмно-апаратний комплекс В«АкордВ»
До складу комплексу входять контролер, контактний пристрій для знімання інформації, програмне забезпечення, і персональний ідентифікатор LS199 x Touch Memoru.
Контактна пристрій встановлюється на передній панелі ПЕОМ. Ідентифікація здійснюється дотиком до нього ідентифікатора. Аутентифікація виконується до завантаження ОС. Кількість ідентифікаторів, використовуваних системою В«АкордВ», що не обмежено. Обсяг дискового простору, необхідного для установки програмних засобів, становить <700 Кбайт. Комплекс пройшов випробування з сертифікації на відповідність вимогам безпеки інформації. До недоліків можна віднести необхідність свердлити отвір для установки знімача інформації, в результаті чого втрачаються гарантії фірми-виробника ПЕОМ. p align="justify"> Пристрій шифрування В«КРІПТОНВ»
В«КриптонВ» - це ряд виконаних у вигляді одноплатних пристроїв програмно-апаратних комплексів, що забезпечують шифрування і дешифрування інформації в ПЕОМ та інформаційно-обчислювальних мережах. Вони містять датчики випадкових чисел для генерації ключів й вузли шифрування, реалізовані апаратно у спеціалізованих однокристальних мікроЕОМ. Відкритий інтерфейс дозволяє впроваджувати В«КРІПТОНВ» у будь-які системи й доповнювати програмним забезпеченням спеціального призначення. p align="justify"> Пристрій В«КРІПТОНВ» дозволяє здійснювати:
шифрування і дешифрування файлів, груп файлів і розділів дисків;
розмежування і контроль доступу до комп'ютера;
захист інформації, що передається по відкритих каналах зв'язку і мережам межмашинного обміну;
електронний підпис документів;
шифрування жорстких і гнучких дисків.
Для криптографічного перетворення даних, що захищаються використаний алгоритм вітчизняного стандарту ГОСТ 28147-89. Довжина ключа - 256 біт, передбачено 7 типів ключових систем, будь-яку з яких користувач може вибирати на свій розсуд. Конкретні ключі в межах обраного типу ключової системи користувач може виготовити самостійно або замовити у спеціалізованому центрі. p align="justify"> В«КРІПТОНВ» працює в середовищі MS DOS версії 3.0 і вище.
На базі пристроїв розроблений і серійно випускається система В«КРІПТОНЧІКВ», що забезпечує додатково до перерахованих функцій читання, запис і захист даних, що зберігаються на так званих інтелектуальних ідентифікаційних картках (смарт картах), які отримують останнім часом широке застосування як у вигляді дебетно/кредитних карток при безготівкових розрахунках, так і у вигляді засобу зберігання прав доступу, ключів шифрування та іншої конфіденційної інформації.
Програмно-апаратний комплекс В«DALLAS LOCKВ»
Комплекс забезпечує:
можливість доступу до комп'ютера і завантаження операційної системи тільки за пред'явленням особистої електронної карти користувача TOUCH MEMORU і введенні особистого пароля;
багаторівневе розмежування повноважень користувачів по відношенню до ресурсів комп'ютера;
захист системних файлів операційної системи;
реєстрацію до системних журналах подій по входу, виходу і роботі користувачів;
автоматичну і примусове блокування комп'ютера з гасінням екрану дисплея на час відсутності користувача;
установку для користувачів опції гарантованого стирання файлів при їх видаленні;
можливість заміни особистих паролів користувачів;
захисту власних файлів і контроль цілісності середовища;
відновлення функцій захисту при частковому руйнуванні середовища;
збереження стану системних областей незахищеного комп'ютера на майстер-дискеті і його відновлення у разі повної зупинки через руйнування системи захисту.
Є й додаткові програми-утиліти, які забезпечують захисту входу в локальну обчислювальну мережу від вірусів за допомогою модуля Gerber Lock, створення додаткових захищених логічних розділів, каталогів та дискет користувачів (дані в них захищаються за допомогою індивідуального пароля користувача...
