Technical security

Этот механизм обеспечивает блокировку доступа к компьютеру при условии, что после включения компьютера и по истечении заданного интервала времени управление не передано расширению BIOS комплекса «Соболь».

Блокировка доступа к компьютеру осуществляется путем принудительной автоматической перезагрузки компьютера с помощью стандартной процедуры Reset.

Во избежание потери данных приложений, вызванной срабатыванием механизма сторожевого таймера во время выхода компьютера из ждущего режима, не используйте ждущий режим ОС Windows, если в параметрах BIOS включен энергосбере гающий режим ACPI «S3″ или «S4″ (Suspend To RAM). В этих случаях рекомендуется вместо ждущего режима использовать в ОС Windows спящий режим или изменить энергосберегающий режим BIOS. Читать далее…

Эта подсистема предотвращает несанкционированную загрузку операционной системы со съемных носителей — дискет, CD-ROM, ZIP-устройств, магнитооптических дисков, USB-устройств и др. Запрет распространяется на всех пользователей компьютера, кроме администратора.

Администратор может разрешить отдельным пользователям компьютера выполнять загрузку операционной системы со съемных носителей.

Запрет загрузки осуществляется путем блокирования доступа к указанным устройствам при запуске и загрузке компьютера. После того как загрузка компьютера успешно завершена, доступ к этим устройствам восстанавливается.

Подсистема контроля целостности обеспечивает контроль целостности файлов на жестком диске и физических секторов жесткого диска. Контроль целостности — это функция, которая предназначена для слежения за изменением параметров заданных ресурсов.

Подсистема контроля целостности позволяет контролировать неизменность заданных объектов — файлов и секторов жесткого диска. Для этого вычисляются некоторые контрольные значения проверяемых объектов и сравниваются с ранее рассчитанными для каждого из этих объектов эталонными значениями. Подсистема включает в себя следующие компоненты:

• модуль контроля целостности;
• программу формирования шаблонов для контроля целостности;
• задания на контроль целостности.

Схема размещения и взаимодействия компонентов, входящих в состав подсистемы контроля целостности, представлена на рисунке ниже.
Модуль контроля целостности является программным модулем расширения BIOS комплекса «Соболь». Он обеспечивает расчет эталонных значений контрольных сумм проверяемых объектов, сохранение полученных контрольных сумм в файлах заданий на контроль целостности, а также проверку контрольных сумм проверяемых объектов при каждой загрузке компьютера. Контрольные суммы рассчитываются по алгоритму ГОСТ 28147-89 в режиме имитовставки. При проверке контрольных сумм файлов и секторов осуществляется сравнение текущих значений контрольных сумм с эталонными (заранее вычисленными) значениями контрольных сумм этих объектов, хранящихся в соответствующих файлах заданий на контроль целостности. Читать далее…

Механизм идентификации и аутентификации обеспечивает проверку полномочий пользователя на вход при попытке входа в систему.

Идентификация (распознавание) и аутентификация (проверка подлинности) пользователей осуществляется при каждом входе пользователя в систему. Для идентификации пользователей используются уникальные номера аппаратных устройств идентификации — персональных идентификаторов iButton. При аутентификации осуществляется проверка правильности указанного пользователем пароля с использованием аутентификатора пользователя.

Аутентификатор — структура данных, хранящаяся в персональном идентификаторе пользователя (аутентифицирующая информация пользователя), которая наравне с паролем пользователя участвует в процедуре аутентификации пользователя.

После включения компьютера комплекс «Соболь» запрашивает у пользователя его персональный идентификатор и пароль. Осуществляется проверка наличия в списке пользователей комплекса «Соболь» пользователя, которому принадлежит предъявленный персональный идентификатор. Если предъявлен персональный идентификатор, не зарегистрированный в системе: Читать далее…

Возможны следующие варианты применения комплекса «Соболь»:

• автономный комплекс, обеспечивающий защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети;
• комплекс, обеспечивающий защиту автономного компьютера, рабочей станции сети или сервера в составе системы защиты семейства Secret Net;
• комплекс, обеспечивающий защиту от несанкционированного вмешательства посторонних лиц в работу криптографического шлюза АПКШ “Континент”.

Действие комплекса «Соболь» состоит в проверке полномочий пользователя на вход в систему. Если предъявлены необходимые атрибуты — персональный идентификатор и пароль, пользователь получает право на вход. При их отсутствии вход в систему данного пользователя запрещается. Читать далее…

Комплекс «Соболь» предназначен для использования на компьютерах, оснащенных процессорами семейства INTEL X86 (или совместимыми с ними), начиная с процессора i486 и выше. Для подключения комплекса «Соболь» системная плата компьютера должна быть оснащена системной шиной PCI версий 2.0, 2.1, 2.2, 2.3 с напряжением питания 5 В или 3,3 В, на которой должен быть в наличии хотя бы один свободный разъем. Для использования механизма сторожевого таймера на материнской плате должен иметься разъём Reset, подачу сигналов на который невозможно отключить из BIOS Setup или каким-либо другим образом.

Комплекс «Соболь» поддерживает работу со следующими модификациями персональных идентификаторов iButton (старое название — Touch Memory): DS1992, DS1993,
DS1994, DS1995, DS1996. Не допускается использование функции Quick Boot в случае применения на защищаемом компьютере менеджера оперативной памяти QEMM, а также аналогичных функций, реализованных в других программных пакетах.

Если на компьютере используется менеджер памяти QEMM, при нажатии комбинации клавиш <Ctrl>+<Alt>+<Del> выполняется перезагрузка компьютера с использованием функции Quick Boot этого менеджера памяти. Особенность функции Quick Boot заключается в порядке проведения перезагрузки, при которой не выполняются расширения BIOS, в том числе расширение BIOS комплекса «Соболь». Чтобы исключить эту возможность, необходимо добавить параметр BE:N в команду файла CONFIG.SYS, осуществляющую запуск QEMM386. Этот параметр отключает функцию быстрой перезагрузки (Quick Boot). Например: DEVICE=C:\QEMM\QEMM386.SYS RAM BE:N.

Работоспособность комплекса «Соболь» не зависит от типа использующейся операционной системы, поэтому комплекс можно устанавливать на компьютеры, работающие под управлением различных операционных систем.

Подсистема контроля целостности и аппаратная часть подсистемы запрета загрузки со съемных носителей включают в свой состав программные компоненты, успешная работа которых зависит от операционной системы компьютера. Комплект поставки комплекса «Соболь» включает в свой состав программные компоненты, работающие в среде следующих операционных систем: Читать далее…

Классические фильтры (Баттерворта, Чебышева и др.) не допускают перестройку частоты заграждения. Наиболее подходящим решением, позволяющим осуществлять выборку полос частот по заданным в табл.1, представленную ниже характеристикам оказался полосно-заграждающий фильтр на основе конвертеров полного сопротивления (рис.1). полного сопротивления с возможностью перестройки по частоте.

Данная схема обладает минимальным критерием проектирования и следующими положительными качествами: возможность достижения средних значений добротности в пределах от 4 до 20-25 без чрезмерного расширения диапазона номиналов элементов; невысокую чувствительность к отклонениям значений элементов схемы от номиналов; относительную простоту настройки схемы и всего два операционных усилителя. Перестройка по частоте осуществляется одним сопротивлением R 4 .

Проверка соответствия техническим требованиям (табл.1) полоснозаграждающего фильтра на основе конверторов полного сопротивления (рис.1) сначала проводилась с помощью методов математического моделирования. Зная структуру модели и ее основные параметры, исследовалось поведение амплитудно-частотной характеристики при вводе и изменении определяющих величин. Цель данного исследования – проверка границ применимости схемы, допуски рабочих характеристик, наличие номиналов элементов и соответствие амплитудно-частотной характеристики заданным требованиям. Читать далее…