В целях контроля доступа к внутреннему монтажу, линиям связи и органам управления используется аппаратура контроля вскрытия аппаратуры. Это означает, что внутренний монтаж аппаратуры и технологические органы и пульты управления закрыты крышками, дверцами или кожухами, на которые установлены датчики. Датчики срабатывают при вскрытии аппаратуры и выдают электрические сигналы, которые по цепям сбора поступают на устройство контроля. Установка такой системы имеет смысл при перекрытии всех технологических подходов к аппаратуре, загрузки программного обеспечения, пульты управления АСОИ и кабельные соединители.
В идеальном случае для систем с повышенными требованиями к эффективности защиты информации целесообразно закрывать крышками под механический замок с датчиком или ставить под контроль включение также штатных средств входа в систему - терминалов пользователей.
Контроль вскрытия аппаратуры необходим не только в интересах защиты информации от несанкционированного доступа, но и для соблюдения технологической дисциплины.
|
|
С позиций защиты информации от несанкционированного доступа контроль вскрытия аппаратуры защищает от следующих действий:
· изменения и разрушения принципиальной схемы вычислительной системы и аппаратуры;
· подключения постороннего устройства;
· изменения алгоритма работы вычислительной системы путем использования технологических пультов и органов управления;
· загрузки вредоносных программ в систему;
· использования терминалов посторонними лицами и т. д.
Основная задача систем контроля вскрытия аппаратуры - перекрытие на период эксплуатации всех нештатных и технологических подходов к аппаратуре. Если последние потребуются в процессе эксплуатации системы, выводимая на ремонт или профилактику аппаратура перед началом работ, отключается от рабочего контура обмена информацией, подлежащей защите, и вводится в рабочий контур под наблюдением и контролем лиц, ответственных за безопасность информации.
Доступ к штатным входам в систему - терминалам контролируется с помощью контроля выдачи механических ключей пользователям, а доступ к информации - с помощью системы опознания и разграничения доступа, включающей применение кодов паролей, соответствующие функциональные задачи ПО и специального терминала службы безопасности информации.
Указанный терминал и устройство контроля вскрытия аппаратуры входят в состав рабочего места службы безопасности информации, с которого осуществляются централизованный контроль доступа к аппаратуре и информации и управление ее защитой на данной вычислительной системе.