Класифікація апаратних засобів захисту інформації
На світовому ринку інформаційної безпеки стабільно розвиваються так звані засоби AAA (від англ. authentication, authorization, administration - аутентифікація, авторизація, адміністрування), призначені для захисту від несанкціонованого доступу до інформаційних ресурсів автономних і мережевих комп'ютерів. Як показують дослідження компанії Ernst & Young, 80% випадків втрат конфіденційної інформації доводиться саме на внутрішньокорпоративні загрози і лише 20% - на зовнішні.
Серед засобів ААА важливе місце займають апаратно-програмні інструменти контролю доступу до комп'ютерів - електронні замки, пристрої вводу ідентифікаційних ознак (ПВІО) і відповідне ПЗ. Сумісне застосування ПВІО і електронних замків дає можливість поставити перед зловмисником дві лінії оборони, подолати які не так легко (рисунок 1.1). Зрозуміло, мова тут не йде про фізичний злом комп'ютера.
Доступ до інформаційних ресурсів комп'ютера користувач дістає після успішного виконання процедур ідентифікації і аутентифікації. Ідентифікація полягає в розпізнаванні користувача по власній або привласненій ним ідентифікаційній ознаці. Перевірка належності пред'явленого ним ідентифікатора (підтвердження достовірності) проводиться в процесі аутентифікації.
Рисунок 1.1 - ПВІО і електронний замок
У апаратно-програмних засобах контролю доступу до комп'ютерів ідентифікація і аутентифікація, а також ряд інших важливих захисних функцій, здійснюються за допомогою електронного замку і ПВІО до завантаження ОС.
До складу апаратних засобів ПВІО входять ідентифікатори і зчитуючі пристрої (іноді зчитувачі можуть бути відсутніми). Сучасні ПВІО прийнято класифікувати по вигляду ідентифікаційних ознак і за способом їх читання (рисунок 1.2).
Рисунок 1.2 - Класифікація ПВІО
За способом зчитування ПВІО діляться на контактні, дистанційні (безконтактні) і комбіновані.
Контактне зчитування ідентифікаційних ознак припускає безпосередню взаємодія ідентифікатора і зчитувача - проведення ідентифікатора через зчитувач або їх просте дотиркання.
Безконтактний (дистанційний) спосіб зчитування не вимагає чіткого позиціонування ідентифікатора і зчитувача. Для читання даних потрібно або на певну відстань піднести ідентифікатор до зчитувача (радіочастотний метод), помістити ідентифікатор в поле сканування читаючого пристрою (інфрачервоний метод).
Комбінований спосіб має на увазі поєднання обох методів прочитування.
По виду використовуваних ідентифікаційних ознак ПВІО можуть бути електронними, біометричними і комбінованими.
У електронних ПВІО ідентифікаційні ознаки представляються у вигляді коду, записаного в електронну мікросхему пам'яті ідентифікатора.
У біометричних пристроях ідентифікаційними ознаками є індивідуальні фізичні ознаки людини (відбитки пальців, геометрія долоні, малюнок сітківки ока, голос, динаміка підпису і т. д.).
У комбінованих ПВІО для ідентифікації використовується декілька ідентифікаційних ознак одночасно.
На українському ринку комп'ютерної безпеки пропонуються різноманітні ПВІО. На жаль, вироби вітчизняної розробки займають в цьому переліку незначну частину. Розглянемо основні, найбільш розповсюджені типи таких пристроїв.
ВИСНОВОК
Під час проходження виробничої технологічної практики в УЕГГ "Івано-Франківськгаз" вивчено структуру і діяльність цього підприємства, організацію охорони праці на робочому місці. В цілому він забезпечує радіотелевізійне мовлення в місті Івано-Франківськ. Антенний комплекс, крім того, використовується для розташування і експлуатації різноманітних спеціальних пристроїв для забезпечення мобільного зв¢язку та спецпризначення.
За цей період практики вдосконалено професійні навики використання контрольно-вимірювальних приладів, налагодження систем управління і автоматики,вивчено документацію на мембранні (діафрагмові, камерні) лічильники газу.
ПЕРЕЛІК ІНФОРМАЦІЙНИХ ДЖЕРЕЛ
1. Статут УЕГГ "Івано-Франківськгаз".
2. Правила внутрішнього розпорядку УЕГГ "Івано-Франківськгаз".
3. Інструктаж з техніки безпеки, охорони праці та пожежної безпеки УЕГГ "Івано-Франківськгаз" .
4. Основи комп’ютерної техніки: Компоненти, системи, мережі: Навч. посіб. Для студ. вищ. навч. закл. /С. О. Кравчук, О. В. Шохін. – К.: ІВЦ «Видавництво «Політехніка»», 2005. – 344 с.: іл.
5. Мураховский В. И., Евсеев Г. А., Симонович С. В. Домашний компьютер и уход за ним. – СПб.: Питер, 2007. – 528 с.: ил.
6. http://ru.msi.com/html/support/bios/note/ami.htm
7. http://ru.msi.com/html/support/bios/note/boot.htm
8. Винокуровий Л. Е., Васильчик М. В., Гаман М. В. Основи охорони праці: Підручн. для проф.-тех. навч. закладів. – 2-ге вид., перероб. – К.: Вікторія, 2001. – 192 с.
9. «Про затвердження Правил охорони праці під час експлуатації електронно-обчислювальних машин», що затверджені наказом Міністерства праці та соціальної політики України і комітетом по нагляду за охороною праці України N 21 від 10.02.99. та зареєстрованого в Міністерстві юстиції України 17 червня 1999 р. за N 382/3675.
10. «Про затвердження Типових норм належності вогнегасників», що затверджені наказом Міністерства з питань надзвичайних ситуацій та у справах захисту населення від наслідків чорнобильської катастрофи N151 від 02.04.2004. та зареєстрованого в Міністерстві юстиції України 29 квітня 2004 р. за N 554/9153.