Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «тюменский государственный университет» институт математики и компьютерных наук кафедра информационной безопасности


Скачать 324.44 Kb.
Название Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «тюменский государственный университет» институт математики и компьютерных наук кафедра информационной безопасности
страница 3/5
Тип Реферат
rykovodstvo.ru > Руководство эксплуатация > Реферат
1   2   3   4   5

ГЛАВА 2. ОПРЕДЕЛЕНИЕ ТРЕБОВАНИЙ БЕЗОПАСНОСТИ


  1. Обзор аналогов

В настоящий момент рынок устройств, представляющих собой защищенные съемные носители информации, предлагает большое количество таких устройств. Для того, чтобы понять, что предлагают производители подобных Устройств, я произвел сравнение этих устройств. Сравнение проводилось лишь по ключевым показателям, которые я определил сам. Результаты данного сравнения представлены в Таблице 2. Сравнение аналогов.

Таблица 2. Сравнение аналогов.

Название продукта

Samurai Flash

Drive

Data Locker DL3

IStorage datAshur

Aegis Secure Key

diskAshur SSD

Kingston Digital DataTraveler Vault Privacy 3.0


Отсутствие демаскирующих признаков

-

-

-

-

-

+

Шифрование

ГОСТ 28147-89

AES (256-бит)

AES (256-бит)

AES (256-бит)

AES (256-бит)

AES (256-бит)

Возможность мгновенного уничтожения данных

+

-

+

-

-

-

USB

2.0

3.0

2.0

2.0

3.0

3.0

Ограничения доступа к памяти по средствам Pin-кода

+

+

+

+

+

-

Объем памяти (ГБ)

32

1000

32

16

512

64

Тип памяти

Nand- память

НЖМД

Nand- память

Nand- память

Nand- память

Nand- память

Автономность

+

-

+

+

+

-


Представленные в сравнительной таблице № 2 результаты однозначно дают понять, что на данный момент на рынке защищенных съемных носителей информации нет решения, которое могло бы обеспечить полное предотвращение угрозы несанкционированного доступа к информации критичной к свойству конфиденциальности, которая на них хранится.

  1. Качественные требования, предъявляемые к Устройству

Исходя из разработанной в рамках данной дипломной работы частной модели угроз разрабатываемого прототипа Устройства были предъявлены следующие требования.

  1. Отсутствие демаскирующих признаков.

Устройство не должно обладать демаскирующими признаками, т.е. третье лицо, получившее физический доступ к Устройству не должно понять, что Устройство помимо хранения информации способно и защитить информацию, которая на нем хранится от НСД.

Для выполнения этого требования необходимо, чтобы аппаратная клавиатура, предназначенная для ввода Pin-кодов была сенсорной с возможностью активации ее тогда, когда это нужно. Активация клавиатуры должна происходить после того как пользователем будут произведены определенные действия с Устройством.

Активация клавиатуры представляет собой включение подсветки клавиатуры, что позволит увидеть клавиши сенсорной клавиатуры. Также необходимо, чтобы съемный носитель информации обладал двумя модулями памяти, первый из которых можно обозначить как открытый, а второй закрытый.

Доступ к открытому модулю памяти всегда доступен, он играет отвлекающую роль, и предназначен лишь для того, чтобы ввести в заблуждение третье лицо получившее несанкционированный доступ к носителю информации. Доступ к закрытому модулю памяти предоставляется лишь после того, как пользователь ввел Pin-код.

2.1.2. Ограничения доступа к закрытому модулю памяти.

Так как закрытый модуль памяти предназначен для хранения конфиденциальной информации, возникает необходимость ограничить доступ к этому модулю памяти. Для выполнения данного требования необходимо, чтобы доступ к закрытому модулю памяти предоставлялся по средствам ввода Pin-кода, который можно обозначит как Pin-код для активации доступа к закрытому модулю памяти.

В целях предотвращения возможности полного перебора (brute force) данного Pin-кода, необходимо ограничить количество попыток ввода неправильного Pin-кода. У пользователя должна быть возможность изменять Pin-код для открытия доступа к закрытому модулю памяти.

2.1.3. Возможность мгновенного уничтожения данных, которые хранятся на закрытом модуле памяти.

Всегда есть вероятность возникновения ситуации, когда необходимо мгновенно уничтожить конфиденциальную информацию. Например, в ситуации, когда с целью получения доступа к конфиденциальным данным, третьими лицами на пользователя Устройства, обладающего знанием Pin-кода (для активации доступа к «закрытому» модулю памяти), оказывается физическое давление (угрозы, пытки, избиение и т.д.). Для обеспечения выполнения этого требования необходимо, чтобы Устройство обладало возможностью мгновенного уничтожения данных на «закрытом» модуле памяти посредством ввода Pin-кода, предназначенного для уничтожения данных. У пользователя должна быть возможность изменять Pin-код, предназначенный для уничтожения данных. Для того, чтобы возможность мгновенного уничтожения данных была всегда доступна пользователю, нужно обеспечить автономность работы Устройства.

2.1.4. Защита данных, которые хранятся на «закрытом» модуле памяти.

Для предотвращения возможного обхода ограничения доступа к «закрытому» модулю памяти посредством использования специальных устройств (считыватели памяти), необходимо, чтобы вся информация, которая хранится на данном модуле памяти была аппаратно зашифрована. Кроме того, необходимо, чтобы контакты данного модуля памяти были физически недоступны для внешнего воздействия, что затруднит выпаивание модуля памяти из платы, что в последствие позволило бы путем использования специального оборудования получить доступ к данным, которые хранятся в модуле памяти.

2.1.5. Индикация нажатия клавиш и принятых команд.

В целях удобства пользования Устройством, все производимые действия (нажатие клавиш, принятие команд и т.д.) пользователем в отношении Устройства в рамках работы с ним, должны иметь индикацию, сообщающую пользователю о результатах их выполнения.
1   2   3   4   5

Похожие:

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «тюменский государственный университет» институт математики и компьютерных наук кафедра информационной безопасности icon Федеральное государственное бюджетное образовательное учреждение...
Разработка защищенного корпоративного портала для Филиала ООО «лукойл-инжиниринг» «Когалымнипинефть» в г. Тюмени
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «тюменский государственный университет» институт математики и компьютерных наук кафедра информационной безопасности icon Федеральное государственное бюджетное образовательное учреждение...
Разработка распределенной системы автоматизированного обнаружения уязвимостей в программном обеспечении
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «тюменский государственный университет» институт математики и компьютерных наук кафедра информационной безопасности icon Федеральное государственное бюджетное образовательное учреждение...
Базовая модель угроз безопасности персональных данных и Методика определения актуальных угроз 29
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «тюменский государственный университет» институт математики и компьютерных наук кафедра информационной безопасности icon Федеральное государственное бюджетное образовательное учреждение...
В данной работе описан процесс разработки и реализации проекта аттестации автоматизированной системы
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «тюменский государственный университет» институт математики и компьютерных наук кафедра информационной безопасности icon Федеральное государственное бюджетное образовательное учреждение...
Все больше информации различного рода становится общедоступной, но информация – это не всегда благо и некоторые данные могут также...
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «тюменский государственный университет» институт математики и компьютерных наук кафедра информационной безопасности icon Федеральное государственное бюджетное образовательное учреждение...
Дисциплина «Сети и Интернет-технологии» относится к вариативной части Профессионального цикла ( В. 17)
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «тюменский государственный университет» институт математики и компьютерных наук кафедра информационной безопасности icon Федеральное государственное бюджетное образовательное учреждение...
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «тюменский государственный университет» институт математики и компьютерных наук кафедра информационной безопасности icon Федеральное государственное бюджетное образовательное учреждение...
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «тюменский государственный университет» институт математики и компьютерных наук кафедра информационной безопасности icon «Тюменский государственный университет» Список профессорско-преподавательского...
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «тюменский государственный университет» институт математики и компьютерных наук кафедра информационной безопасности icon «донской государственный технический университет» (дгту) Кафедра «Иностранные языки»
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «тюменский государственный университет» институт математики и компьютерных наук кафедра информационной безопасности icon Федеральное государственное бюджетное образовательное учреждение...
Министерство образования и науки российской федерации федеральное государственное бюджетное образовательное учреждение высшего профессионального...
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «тюменский государственный университет» институт математики и компьютерных наук кафедра информационной безопасности icon Федеральное государственное бюджетное образовательное учреждение...
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «тюменский государственный университет» институт математики и компьютерных наук кафедра информационной безопасности icon Федеральное государственное бюджетное образовательное учреждение...
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «тюменский государственный университет» институт математики и компьютерных наук кафедра информационной безопасности icon Федеральное государственное бюджетное образовательное учреждение...
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «тюменский государственный университет» институт математики и компьютерных наук кафедра информационной безопасности icon Федеральное государственное бюджетное образовательное учреждение...
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «тюменский государственный университет» институт математики и компьютерных наук кафедра информационной безопасности icon Учебное пособие под редакцией проф. С. Н. Гаражи Ставрополь 2017...
Федеральное государственное бюджетное образовательное учреждение высшего образования «ставропольский государственный медицинский...

Руководство, инструкция по применению




При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск