Примером такого комплекса является DALLAS LOCK 3.1 и его сетевой вариант DALLAS LOCK 3.1 for NET WARE.
Комплекс DALLAS LOCK 3.1 выполняет следующие функции защиты:
- обеспечение возможности доступа к компьютеру и загрузки ОС только по предъявлению личной электронной карты пользователя (электронного ключа) Touch Memory и вводу личного пароля;
- уничтожение полиморфных вирусов (мутантов); защиту системных файлов ОС;
- автоматическую и принудительную блокировку компьютера с гашением экрана дисплея на время отсутствия пользователя;
- обеспечение возможности уничтожения файлов при их удалении;
- защиту файлов пользователя от несанкционированного доступа и контроль целостности дисков;
- сохранение образа системных областей компьютера на дискете с целью их восстановления в случае разрушения системы защиты;
- разграничение полномочий пользователей по доступу к ресурсам компьютера (логическим дискам, периферийным устройствам);
- регистрацию в системных журналах всех событий по входу, выходу и работе пользователей.
Кроме того, комплекс оснащен дополнительными утилитами, расширяющими возможности компьютера:
- мощная защита от вирусов. Модуль Cerber Lock, входящий в состав комплекса, обеспечивает защиту от нескольких тысяч вирусов, осуществляет блокировку распространения неизвестных вирусов, лечит и восстанавливает зараженные файлы и системные области жестких магнитных дисков;
- возможность создания дополнительных защищенных логических разделов и каталогов пользователей; данные в них защищаются при помощи индивидуального пароля пользователя;
- шифрование файлов для их надежного хранения при помощи модуля Return to Life.
Сетевой вариант комплекса
Dallas Lock 3.1 for NET WARE дополнительно обеспечивает:
- полный контроль администратором сети всех действий пользователей, работающих в локальной сети;
- возможность входа в локальную сеть только по предъявлению электронной карты Touch Memory и вводу личного пароля.
Из других отечественных разработок предлагается программные системы защиты ПЭВМ «Снег 1.0», «Кобра», «Страж 1.1» и др. В качестве примеров отечественных аппаратно-программных средств защиты, имеющих сертификат Гостехкомиссии [12], можно привести «Аккорд-4» Dallas Lock 3.1», «Редут», «ДИЗ-1».
Программные системы защиты в качестве идентификатора используют обычно пароль. Пароль может быть перехвачен резидентными программами двух видов [15]. Программы первого вида перехватывают прерывания от клавиатуры, записывают символы в специальный файл, а затем передают управление ОС. После перехвата установленного числа символов программа удаляется с ОП. Программы другого вида выполняются вместо штатных программ считывания пароля. Такие программы первыми получают управление и имитируют для пользователя работу со штатной программой проверки паролей. Они запоминают пароль, имитируют ошибку пароля и передают управление штатной программе парольной идентификации. Отказ при первом наборе пароля пользователь воспринимает как сбой системы или свою ошибку и осуществляют повторный набор пароля, который должен завершиться допуском его к работе. При перехвате пароля в обоих случаях пользователь не почувствуют, что его пароль скомпрометирован. Для получения возможности перехвата паролей злоумышленник должен изменить программную структуру системы. В некоторых программных системах защиты («Страж-1.1») для повышения достоверности аутентификации используются съемные магнитные диски, на которых записывается идентификатор пользователя.
Значительно сложнее обойти блок идентификации и аутентификации в аппаратно-программных системах защиты от НСДИ. В таких системах используется электронные идентификаторы, чаще всего Touch Memory.
Для каждого пользователя устанавливаются его полномочия в отношении файлов, каталогов, логических дисков. Элементы, в отношении которых пользователю запрещены любые действия, становятся «невидимыми» для него, т.е. они не отображаются на экране монитора при просмотре содержимого внешних запоминающих устройств. Для пользователей может устанавливаться запрет на использование таких устройств, как накопитель на съемных носителях, печатающие устройства. Эти ограничения позволяют предотвращать реализацию угроз, связанных с попытками несанкционированного копирования и ввода информации, изучения системы защиты.