Способ защиты компьютера

Способ защиты компьютера

Реферат

Способ относится к области компьютерной техники и информационных технологий, предназначен для защиты компьютера от несанкционированного доступа (НСД) к хранимой в нем информации и может быть использован при разработке новых и модернизации серийных моделей компьютеров под новый уровень требований информационной безопасности.

В настоящее время нет необходимости обосновывать предпочтительность применения в компьютерах для наиболее ответственных, в частности, банковских применений, аппаратных средств защиты информации (АСЗИ) по отношению к чисто программным средствам, поскольку первые, фактически, приобрели статус стандарта в области информационной безопасности [1]. Способы защиты компьютеров, основанные на оснащении их встроенными АСЗИ, широко известны, причем наиболее совершенный и близкий к изобретенному способ - применяющийся в семействе АСЗИ НСД «Аккорд»^® - описан в научно-практической монографии [2].

В этом способе компьютер оснащают встроенным АСЗИ, в частности, контроллером семейства «Аккорд», устанавливаемым в виде дочерней платы в один из слотов его материнской платы [2, с. 107].

В результате этой меры загрузка компьютера осуществляется в следующем порядке. Сначала BIOS компьютера выполняет стандартную процедуру POST (проверку основного оборудования компьютера) и, по ее завершении, переходит к процедуре ROM-SCAN, во время которой управление перехватывает контроллер «Аккорд», приступающий к выполнению запрограммированных контрольных процедур безопасности [2, с. 151].

Очевидно, что, если злоумышленнику удастся, физически взломав компьютер (вскрыв его корпус), извлечь контроллер «Аккорд» из выделенного слота, то АСЗИ перехватить управление физически не сможет и выполнение процедур безопасности будет заблокировано - однако работоспособность компьютера сохранится. Таким образом, недостатком данного способа является низкий уровень защищенности компьютера по отношению к несанкционированным действиям такого рода.

Задачей изобретения является повышение уровня защищенности компьютера по отношению к несанкционированным действиям, сопровождающимся его физическим взломом, а его технический результат состоит, в частности, в получении более устойчивых к взлому служебных компьютеров, менее нуждающихся в физической защите в нерабочее время, чем служебные компьютеры, защищенные традиционными способами.

Поставленная задача решена тем, что в способе защиты компьютера от несанкционированного доступа к хранимой в нем информации, основанном на оснащении компьютера встроенным аппаратным средством защиты информации (АСЗИ), устанавливаемым в виде дочерней платы в один из слотов материнской платы компьютера, на материнской плате для установки АСЗИ выделяют определенный слот с расширенным набором контактов, через его избыточные контакты транзитно пропускают, по меньшей мере, одну электрическую цепь, размыкание которой гарантированно приводит к потере работоспособности компьютера, а на плате АСЗИ к соответствующим контактам присоединяют, по меньшей мере, один элемент физической коммутации, обеспечивающий замыкание/размыкание вышеупомянутой цепи или цепей при установке/извлечении платы АСЗИ.

Указанные отличия, обеспечивая неизвлекаемость АСЗИ - делая наличие такового в соответствующем слоте материнской платы компьютера необходимым условием работоспособности - задачу изобретения решают.

При этом через избыточные контакты выделенного слота материнской платы компьютера целесообразно пропускать, например, цепи электропитания и/или доступа к BIOS, а к соответствующим контактам платы АСЗИ присоединять, по меньшей мере, одну проволочную или печатную перемычку.

Кроме того, в отдельных моделях компьютеров BIOS целесообразно реализовывать на плате АСЗИ, а с материнской платы компьютера логические связи и/или компоненты, реализующие функции BIOS, удалять. При этом BIOS может быть реализована двояко: во-первых, посредством записи соответствующих команд во внутреннюю энергонезависимую память АСЗИ и соответствующего перепрограммирования его процессора, и, во-вторых, посредством установки микросхемы BIOS, соответствующей штатной комплектации компьютера, на плате АСЗИ - при обязательном удалении таковой с материнской платы в обоих случаях.

ИСТОЧНИКИ ИНФОРМАЦИИ

1. ГОСТ Р 50739-95. СВТ. Защита от НСД к информации.

2. Конявский В.А. Управление защитой информации на базе СЗИ НСД «Аккорд». - М.: Радио и связь, 1999 - 325 с.

1. Способ защиты компьютера от несанкционированного доступа к хранимой в нем информации, основанный на оснащении компьютера встроенным аппаратным средством защиты информации (АСЗИ), устанавливаемым в виде дочерней платы в один из слотов материнской платы компьютера, отличающийся тем, что на материнской плате для установки АСЗИ выделяют определенный слот с расширенным набором контактов, через его избыточные контакты транзитно пропускают, по меньшей мере, одну электрическую цепь, размыкание которой гарантированно приводит к потере работоспособности компьютера, а на плате АСЗИ к соответствующим контактам присоединяют, по меньшей мере, один элемент физической коммутации, обеспечивающий замыкание/размыкание вышеупомянутой цепи или цепей при установке/извлечении платы АСЗИ.

2. Способ по п. 1, отличающийся тем, что через избыточные контакты выделенного слота материнской платы компьютера пропускают цепи электропитания и/или доступа к BIOS, а к соответствующим контактам платы АСЗИ присоединяют, по меньшей мере, одну проволочную или печатную перемычку.

3. Способ по п. 1, отличающийся тем, что BIOS реализуют на плате АСЗИ, а с материнской платы компьютера логические связи и/или компоненты, реализующие функции BIOS, удаляют.

4. Способ по пп. 1 и 3, отличающийся тем, что BIOS реализуют на плате АСЗИ посредством записи соответствующих команд в его внутреннюю энергонезависимую память и соответствующего перепрограммирования процессора, а с материнской платы компьютера микросхему BIOS, соответствующую штатной комплектации такового, удаляют.

5. Способ по пп. 1 и 3, отличающийся тем, что микросхему BIOS, соответствующую штатной комплектации компьютера, устанавливают на плате АСЗИ, а с материнской платы компьютера таковую удаляют.