ЗНАЕТЕ ЛИ ВЫ?

ПО для защиты от НСД ПК и объектов ОС



Данная категория программ обеспечивают дифференцированный доступ пользователей к устройствам ПК и объектам ОС (файлам, папкам, логическим дискам) и решают задачи защиты конфиденциальных информационных ресурсов пользователей, а также несанкционированных записи/считывания информации и активизации исполняемых программ.

К ним можно отнести три класса программ:

-программы для контроля доступа на системном уровне ОС;

-программы для кодирования (шифрования) объектов ОС;

-программы для удаления “хвостов”, оставшихся после работы программ и осуществления различных операций с файлами.

Программы для контроля доступа на системном уровне ОС

Данный класс программ позволяет разграничить доступ к устройствам, сервисам и объектам ОС из стандартных интерфейсов путем нестандартного использования ее системных функций. К ним относятся:

Windows Security Officer (Eugene Mihailov) позволяет управлять доступом к различным компонентам компьютера. Используя эту программу можно задавать различные уровни доступа, описывать привелегии, запрещать доступ к некоторым элементам Control Panel, включая Display, Network, Passwords, Printer и System. Можно запретить доступ к меню Start, окну MS-DOS, сделать "невидимыми" жесткие диски, иконки на рабочем столе и т.п. Поддерживаются функции временного доступа (Working Time Restriction) – можно указать когда и как долго можно пользоваться теми или иными сервисами и возможность задания списка программ, которые разрешены для выполнения. Windows Security Officer обеспечивает контроль доступа к приводу CD-ROM с помощью специальной функции CD-ROM Spy, а также может быть сконфигурирована таким образом, что некоторые окна не могут быть активированы (функция Windows Spy).

CDLock 2000 (Jonathan Lovatt) позволяет установить парольную защиту на привод CD-ROM или DVD-ROM. Среди основных функций: защита различных логических устройств, защита доступа к устройству при загрузке Windows Startup, управление программой из System Tray, мощная парольная защита.

Folder Guard Jr. (WinAbility) - предоставляет функции для ограничения доступа к файлам, расположенным в той или иной папке. После того как для папки выполнена команда Hide, папка становится невидимой в Windows Explorer, диалоговых панелях Open/Save As и других стандартных Windows-приложениях, а также для DOS-программ, запущенных из-под Windows. Для получения доступа к папке выполняется команда Reveal – после этого с файлами, находящимися в данной папке можно выполнять все обычные функции – до тех пор, пока снова не будет выполнена команда Hide. Folder Guard Jr. не шифрует и не изменяет саму папку или находящиеся в ней файлы. Защита выполняется динамически за счет перехвата системных обращений к файловым функциям и отмены тех функций, которые пытаются обратиться к защищенной папке.

Программы для кодирования (шифрования) объектов ОС

Данные программы используют для ограничения доступа к таким объектам ОС, как логические диски, папки и файлы, различные алгоритмы преобразования информации. К наиболее распространенным программам этого класса можно отнести различные архиваторы (ZIP, ARJ, RAR) с возможностью парольной защиты архивов. Из специализированных программ для шифрования объектов ОС рассмотрим следующие.

Secret Disk (Alladin Software).

При установке системы Secret Disk образуется новый виртуальный логический диск (один или несколько). Все что на него записывается - автоматически шифруется, а при чтении - расшифровывается. Содержимое этого логического диска находится в специальном контейнере - зашифрованном файле. Файл секретного диска может находиться на жестком диске компьютера, на сервере, на съемных носителях типа Zip, Jaz, CD-ROM или магнитооптике.

Secret Disk обеспечивает защиту данных даже в случае изъятия такого диска или самого компьютера. Использование секретного диска равносильно встраиванию функций шифрования во все запускаемые приложения.

Подключение секретного диска и работа с зашифрованными данными возможны только после аппаратной аутентификации пользователя и ввода пароля. Для аутентификации используется электронный идентификатор - смарткарта, электронный ключ или брелок.

Secret Disk имеет открытый интерфейс для подключения внешних крипто-средств. В зависимости от потребностей, может использоваться один из реализованных алгоритмов. Встроенный алгоритм, входящий в базовую версию, обеспечивает высокую криптостойкость, которой в большинстве случаев хватает для защиты конфиденциальной информации. Для особых задач (например, для защиты информации в государственных организациях) можно пользоваться версией Professional с сертифицированным крипто-модулем (ГОСТ 28147-89) фирмы "АНКАД" - производителя семейства известных плат Криптон, сертифицированных ФАПСИ для защиты государственной тайны.

Основные возможности:

-защита конфиденциальных данных с помощью профессиональных алгоритмов шифрования (возможно подключение внешних криптографических библиотек);

-генерация ключей шифрования самим пользователем;

-аппаратная аутентификация пользователя с использованием электронных брелков, смарт-карт, PCMCIA-карт или электронных ключей;

-каждый секретный диск защищен личным электронным идентификатором пользователя и паролем доступа к этому диску;

-предоставление доступа к одному секретному диску нескольким пользователям с разными электронными идентификаторами и паролями;

-ведение журнала обращений к секретному диску;

-работа с зашифрованными архивами;

-резервное копирование файлов-контейнеров для предотвращения случайной потери информации;

-функция "Красная кнопка" для мгновенного отключения всех секретных дисков и стирания памяти электронного идентификатора в случае экстренной необходимости;

-блокировка экрана и клавиатуры при отключении электронного идентификатора, при нажатии заданной комбинации клавиш или длительной неактивности пользователя;

-активизация режима работы под принуждением путем ввода аварийного пароля с дальнейшим уничтожением ключа шифрования в электронном идентификаторе и имитацией сбоя операционной системы.

Norton Your Eyes Only (Symantec).

Основные характеристики:

-Интерфейс пользователя полностью основывается на расширениях к Проводнику Windows 95.

-Можно выбрать алгоритм шифрования с симметричным ключом из RC4, RC5, Triple DES или Blowfish. Секретный ключ зашифровывается на основе открытого.

-Постановка цифровой подписи не обеспечивается.

-Автоматизация шифрования и расшифровки файлов - все файлы, хранящиеся на диске в определенных пользователем каталогах (папках) шифруются при записи и расшифровываются при чтении.

-Аутентификация пользователя при загрузке ОС.

-Программа-администратор генерирует ключи, поддерживает базы данных пользователей и сертификатов.

PTS StrongDisk (PhysTechSoft, Ltd) позволяет располагать данные на защищенном или вирутальном диске. Защищенный диск (CD-ROM, Jaz, Zip и т.п.) или виртуальный диск функционируют как обычное устройство, но вся информация при записи на них шифруется. PTS StrongDisk поддерживает надежные алгоритмы, среди которых - Triple DES 112, CAST 128, SAFER 64 и Blowfish 128 для шифрования данных и MD5 и SHA для парольной защиты. На защищенных дисках могут располагаться файлы любого типа – документы, таблицы, базы данных и т.п.

Encryption Plus for Folders Lite (PC Guardian) автоматически шифрует файлы и предохраняет их содержимое от просмотра, копирования и удаления. Для шифрования используется алгоритм Blowfish 56. Помимо поддержки папок на жестком диске, Encryption Plus Folders позволяет шифровать данные на сменных носителях – дискетах, носителях Zip и Jaz.

Программы для удаления “хвостов” информации.

Основные функции:

-удаление временных файлов, оставшихся после работы различных программ;

-безвозвратное стирание удаленных файлов;

-перезапись проивольной информации в “свободных” дисковых областях.

К программам данного класса относятся:

Norton WipeInfo (Symantec):

- полностью и бесследно удаляет файлы и папки на дисках;

-очищает свободное дисковое пространство.

Window Washer — автоматически очищает всю предысторию сеанса работы на компьютере. Можно настроить систему таким образом, что она будет проводить «дезинфекцию» при запуске или выходе из Windows.

BCWipe (Jetico, Inc.) полностью удаляет файлы с жесткого диска, делая невозможным их последующее восстановление. Утилита перезаписывает содержимое файла случайными данными. Она интегрируется в контекстное меню Windows Explorer. Поддерживается одно- или семи-проходное уничтожение информации, соответствующее рекомендациям Министерства Обороны США (DoD 5200.28-STD), возможность уничтожения содержимого свободного пространства для жестком диске, стирание по расписанию и возможность уничтожения swap-файлов Windows.

East-Tec Eraser (EAST Technologies) использует рекомендации Министерства Обороны США (DoD 5200.28-STD) и уничтожает содержимое удаленных дисковых файлов. Поддерживается несколько методов уничтожения информации, различающиеся по скорости выполнения и надежности удаления. Программа может использоваться как в пакетном режиме, так и через удобный пользовательский интерфейс. Поддерживаются функции автоматического удаления временных файлов, включая кэш Web-браузера, cookies, список посещавшихся сайтов, список документов и т.п.

East-Tec FormatSecure предотвращает попытки восстановления информации после форматирования диска. Она не только форматирует диск, но и надежно удаляет все предыдущее содержимое диска, делая невозможным его последующее восстановление. Поддерживаются файловые системы FAT12, FAT16, FAT32 и NTFS.

 





Последнее изменение этой страницы: 2016-04-26; Нарушение авторского права страницы

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.239.40.250 (0.005 с.)