- •1.Основные термины и определения
- •2. Концепция защиты свт и ас от нсд к информации
- •3.Основные направления обеспечения защиты от нсд
- •4.Классы защищенности свт
- •5.Требования к показателям (3) третьего класса защищенности
- •6.Требования к показателям (2) второго класса защищенности
- •7.Требования к показателям (1) первого класса защищенности
- •8.Требования по защите информации от нсд для ас.
- •9.Требования к классу защищенности 3а:
- •10.Требования к ас второй группы
- •11.Требования к ас первой группы
- •12. Временное положение по организации и разработке, изготовления и эксплуатации сзи нсд в ас и свт.
- •13.Потенциальные угрозы информации, обрабатываемой в пк.
- •14.Наиболее популярные методы идентификации:
- •15.Сравнительный анализ различных биометрических методов.
- •36,37.Partition Boot Sector (Boot Record)
- •39.Data Secure
- •16.Идентификация по клавиатурному почерку
- •19.Идентификация по росписи мышью
- •17.Идентификация по голосу
- •18.Распознавание по лицу
- •20.Идентификация с помощью электронных таблеток iButton (Touch Memory до 1997)
- •44,45.Система защиты от нсд Dallas Lock
- •21.Контактный серийный номер ds1990a
- •22.Контактный ключ ds 1991
- •23.Семейство эл. Таблеток с энергонезав. Озу ds 1992 - 1996
- •24.Таблетка ds 1994
- •25.Эл. Таблетка с электрически однократно программируемым пзу ds 1982, 85, 86 Не требует внутреннего ист-ка питания. Стр-ра памяти ds 1982:
- •26.Эт ds 1920
- •28.Ds 2404s-co1
- •30, 31.Временные параметры сетей MicroLan.
- •47,48.Защита от нск
- •49.Рассмотрим методы построения защиты от копирования (вопрос по методичке).
- •32.Сеть MicroLan.
- •40.Комплекс сзи от нсд “Аккорд”.
- •42.Основные версии аппаратного обеспечения комплекса:
- •43.Следующие версии по:
- •51. Защита от нск (продолжение)
- •54.Электронные ключи
- •55.Достоинства эк:
- •57.Способ построения систем защиты на базе hasp- ключей.
- •58.Семейство ключей hardlock.
36,37.Partition Boot Sector (Boot Record)
Содержит информацию о структуре диска, которая используется файловой системой для обращения к диску, а также он содержит код загрузки ОС. Этот код используется для загрузки ядра ОС. Общая структура PBS для FAT(NTFS): 1) командаJump, обеспечивающая переход к исполняемому коду (3 байта). 2) название ОС (8 байтASCII). 3)Bios Parameter Block (25 байт) 4) расширенный блок параметровBios(26(48) байт) 5) код загрузки ОС (448(426) байт) 6) 55АА – маркер конца сектора (2 байта).Bios Parameter Block и Extended BPB описывают физические параметры тома. Информация содержащаяся в них используется драйверами устройств для конфигурирования томов.PBSэто 1 – й 512 байтный сектор в начале загрузочного тома. СодержимоеPBS и EPBS: 1) размер сектора в единицах по 256 байт (2 байта). 2) число секторов в кластере (1 байт) 3) число резервных секторов отPBS до начала FAT.Минимальное значение 1 включая самPBS. Если > 1, то код загрузки не умещается в PBS.(2 байта) 4) число копий FAT, обычно две (1 байт). 5) max количество элементовroot каталога логического диска (2 байта) 6) small sectors число секторов в томе с менее чем 216 секторов, если их больше то здесь 0 и используется largesectors (2 байта). 7)media type– обычно содержит значениеF8, что указывает на жёсткий диск (1 байт). 8) числосекторов вFAT (2) 9) число секторов на дорожке (2) 10) число головок (2) 11) число спрятанных секторов, то – же что RSв РТ (2) 12)large sectors (4) 13) физический дисковый номер, для винта 80 (1). 14) поле текущей головки (системойFAT не используется), вWinNT два флага первый запускаеcheckdisk при загрузкеNT, второй говорит о необходимости теста поверхности (1). 15) поле сигнатуры (1). 16) уникальный серийный номер диска (тома), создаваемый при форматировании (4) 17) метка тома (11) 18) идентификатор системы (ASCII), например ‘FAT16’(8).Для NTFS начиная с 17) есть отличия. Этот сектор используется для загрузки ОС или другой программы, которая можнт организовывать разграничение доступа. В конце своей работы программа должна выполнить загрузку ОС. Для реализации функции разграничения доступа вMSDOS можно использовать другую команду процессору вместоcomand.com. Функции разграничения доступа также могут реализовываться с помощью драйверов устройств, которые бы включались, напр., вconfig.sys. Он м. контр-ть доступ к файлам, реализ-ть ф-ции проверки пароля. Доп-ное разгр-е дост. также м. реализ-ть за счет перехвата прер-й на разл. стадии загр-ки сис-мы. Обычно осущ-ют перехв. 13h и21h прер-й. За счет этого м., в част-ти, реализ-ть прозрач. шифр-е файлов.
38.Системы разгр-я доступа для Win95
Crowd Control Относ-ся к 1 классу. Позв-ет контр-ть работу польз-ля в Win95: 1) контр-ть польз-ля; 2) доступ к дисководу; 3) доступ к программам; 4) осн. папки Win95 - глав. меню, меню программ, док-тов и т.п.; 5) установки Win95, огранич-е использ-я DOS-программ; 6) м. контр-ть опции нач. загр-ки - предотвр-ть появл-е нач. меню. Мин. треб-я - 486, 8Мб. При первом запуске уст-ся 1-й польз-ль, на кот. первонач-но не наклад-ся огранич-я и он фактич-ки вып-ет ф-ции админ-ра. Он занимает привилег. полож-е. Чтобы обесп-ть загр-ку СС, необх-мо нажать значок лампочки в панели СС. Чтобы сделать прогр-му общедоступ. после уст-ки СС, необх-мо уст-ть ее от имени 1-го польз-ля. СС имеет много дыр: возм-ть загр-ки с гибкого диска. Блокир-я этого действия нет. Рекоменд-ся уст-ть в значке «Сеть» Панели Управл-я в кач-ве первич. сетевого входа не «клиент для сетей MS», а выбрать «вход сис-му Win». При этом по-прежнему будем раб-ть в сети. High Security Относ-ся к тому же классу. Те же настройки, но более красивый интерфейс. Windows Security Officer 98 Росс. произв-во. Те же ф-ции. Доп-но имеется возм-ть запретить редактир-е реестра и использ-е сист. комбинаций клавиш.
Более безопасны прогр-мы 2-го класса.