Модель нарушителя
- Установка системы защиты производилась в отсутствии нарушителя.
- Нарушитель не имеет информацию о пароле установки.
- Нарушитель не имеет информации о пароле пользователя.
- Нарушитель не может вскрыть кожух компьютера.
- Нарушитель не имеет копии информации, записанной на носителе ключевой информации пользователя.
- Программы ROM BIOS не могут быть перезаписаны в процессе работы компьютера.
Защита при загрузке ОС
По информации, записанной на ключевом носителе (Touch Memory), перед загрузкой ОС программа из ПЗУ осуществляет проверку целостности указанных при конфигурации файлов. В случае положительного результата проверки ОС загружается. В противном случае загрузка блокируется. Программа из ПЗУ, осуществляющая контроль находится вне адресного пространства защищаемой ЭВМ и не может быть считана.
Данная защита реализована в виде специального адаптера, без которого защищаемый компьютер не работает.
Отличительная особенность данной системы: при НСД к заданным файлам, этот факт обнаруживается, что делает невозможным постоянный несанкционированный доступ к ЭВМ.
Выводы:
- Чисто программные комплексы не обеспечивают защиту от НСД при наличии программных закладок и вирусов;
- Устойчивую и гибкую защиту обеспечивают программно – аппаратные комплексы;
- Необходим контроль целостности ОС до ее загрузки;
- Проверка ПО на момент загрузки может быть осуществлена с помощью специального адаптера, использующего ключевую информацию на специальном носителе.