Приём заказов:
Круглосуточно
Москва
ул. Никольская, д. 10.
Ежедневно 8:00–20:00
Звонок бесплатный

Исследование методов функционирования современных аппаратно-программных модулей доверенной загрузки.

Диплом777
Email: info@diplom777.ru
Phone: +7 (800) 707-84-52
Url:
Логотип сайта компании Диплом777
Никольская 10
Москва, RU 109012
Содержание

Как видно на рисунке 2, данное оборудование устанавливается непосредственно на рабочую станцию компьютерной системы пользователя. Это может быть обычный настольный компьютер, ноутбук, сервер и т. д. В частности, для установки модуля в настоящее время может потребоваться некоторая стандартная шина PCI, а также небольшой объем свободного места на жестком диске защищенного компьютера.
Резюмируя вышесказанное, отметим, основные функции, выполнение которых является обязательным условием работы модуля доверенной загрузки.
Процесс аутентификации, идентификации пользователей до процесса загрузки операционной системы компьютера. На этом этапе применяются различные персональные электронные идентификаторы. После успешной аутентификации и идентификации пользователя целостность системного программного и аппаратного обеспечения проверяется перед загрузкой операционной системы.
Далее, если ОС не загружается из доверенного внешнего источника информации, например флеш-накопителя злоумышленника, то активируется блокировка такой несанкционированной загрузки. Если элемент управления не был передан на плату доверенного загрузочного модуля по истечении определенного установленного времени с момента его включения, активируется сторожевой таймер, который ограничит использование системы. После загрузки операционной системы внешние приложения продолжают работать вместе, а пользователи постоянно контролируются.
С административной точки зрения, аппаратно-программный модуль доверенной загрузки позволяет регистрировать учетную запись системного администратора во время начальной настройки, имеет право регистрировать пользователей, просматривать журнал системных событий, а также имеет возможность управлять некоторыми системными объектами, целостность которых проверяется перед загрузкой ОС.
При обнаружении ошибок и нарушений при проверке целостности системных объектов функциональность обычных пользователей может быть ограничена или заблокирована. Кроме того, в некоторых из доверенных загрузочных модулей реализована возможность удаленного управления системой, что свидетельствует о широком спектре применения данной технологии как для отдельного пользователя, так и в коммерческих целях.
Выводы
Подводя итоги первой главы работы, можно сформулировать следующие выводы.
В первом параграфе были рассмотрены понятие и особенности современных аппаратно-программных модулей доверенной загрузки. Мы пришли к выводу, что средства или модули доверенной загрузки представляют собой программные или программно-аппаратные средства, которые позволяют осуществлять запуск операционной системы (ОС) только лишь с доверенных носителей информации (к примеру, жестких дисков). В то время как загрузка ОС с других любых носителей, которые «неизвестны» модулю доверенной загрузки (МДЗ), попросту блокируется.
Кроме этого, в настоящее время аппаратно-программный модуль доверенной загрузки нельзя уже отнести к категории IT-новинок. Подчеркнем, что российский рынок информационной безопасности достаточно давно знаком с этим устройством, о чем свидетельствует большое число программных и аппаратных продуктов, которые установлены в компьютеры пользователей.
Во втором разделе были рассмотрены функциональные возможности и состав аппаратной части модуля доверенной загрузки. Мы пришли к выводу, что современные АПМДЗ обладают большим количеством функциональных возможностей для решения задач защиты информации от НСД. К примеру, двухфакторная аутентификация пользователей на этапе начальной загрузки до передачи управления операционной системе, контроль целостности базовой системы ввода-вывода, запрет загрузки с внешних носителей, ведение защищенных от модификации журналов событий в энергонезависимой памяти и т.д.

Picture of Леонид Федотов
Леонид Федотов
Окончил НИУ ВШЭ факультет компьютерных наук. Сам являюсь кандидатом наук. По специальности работаю 13 лет, за это время создал 8 научных статей и 2 диссертации. В компании подрабатываю в свободное от работы время уже более 5 лет. Нравится помогать школьникам и студентам в решении контрольных работ и написании курсовых проектов. Люблю свою профессию за то, что это направление с каждым годом становится все более востребованным и актуальным.