Ulyanov A.N., candidate of technical sciences, associate professor,
Zhilin A.V., candidate of technical sciences
Cherepovets highest military engineering college of radio electronics
Russian Federation 162600 Vologda Region, Cherepovets, Sovetsky Ave., 126
Abstract. The training of specialists in the information security segment now would be based on modern high-tech information systems, the article consider the possibilities and structures of the various virtual environments used in this area.
Keywords: information security, cyberranges, virtual laboratories, the Doctrine of Information Security of the Russian Federation, information protection, data security.
УДК 681.5:001.89
UHYNB 50.01.21
ВАРИАНТ ПОСТРОЕНИЯ СИСТЕМЫБЕСКЛЮЧЕВОГО ДОСТУПА РАБОЧЕГО МЕСТА КОМПЛЕКСА СРЕДСТВ АВТОМАТИЗАЦИИ «БАЙКАЛ-1М»
Шарапов И.О., кандидат технических наук
Косарев И.А.
Зуйков Г.М.
Тетюшкин Е.В.
Чермошенцев Д.В.
Ярославское высшее военное училище противовоздушной обороны
Российская Федерация, Ярославская обл., г. Ярославль, Московский проспект, д.28
Аннотация. Рассмотрен подход к обеспечению информационной безопасности электронно-вычислительной техники за счет внедрения устройства считывания идентификационных данных, в персональных электронных вычислительных машинах рабочих мест комплекса средств автоматизации.
Ключевые слова: система бесключевого доступа, информационная безопасность, идентификация данных, рабочее место.
| В |
настоящее время научно-технический прогресс достиг масштабных результатов. Кроме того, не следует забывать о напряженности внешнеполитических отношений России с другими государствами. Все это в совокупности говорит о том, что для обеспечения безопасности страны требуются новые способы и методы. В данной статье будет рассмотрен новый подход по обеспечению безопасности рабочего места КСА «Байкал-1М» от несанкционированного доступа. Утечка разного рода информации или несанкционированный доступ к ЭВМ военнослужащих может повлечь непредсказуемые последствия, угрожающие безопасности Российской Федерации [1].
Стоит отметить, что важно не только обеспечить запрет несанкционированного доступа к рабочему месту, но и идентифицировать пользователя, который вел работу на данном месте. Данному вопросу следует уделить также немалое внимание.
С целью повышения защищенности информации, в частности, недопущения посторонних лиц к АРМ, обеспечения допуска к АРМ того лица, который должен вести работу на данном месте, а также фиксацию необходимой информации, встала необходимость в разработке устройства идентификации и доступа к рабочим местам.
Разработка представляет собой запоминающее устройство, работающее по принципу радиочастотной идентификации (RFID-системы), а также специально разработанное для него программное обеспечение. Радиочастотная идентификация (RFID) – это технология автоматической бесконтактной идентификации объектов при помощи радиочастотного канала связи. Система RFID состоит:
• радиочастотной метки;
• считывателя информации (ридера);
• компьютера для обработки информации.
Программное обеспечение написано специально для данного устройства, в котором заложены идентификационные коды карт. При необходимости изменения каких-либо данных, код может быть переписан специально обученным лицом. Кроме того, разработан специальный интерфейс, благодаря которому определяется, кто является пользователем АРМ, фиксируется время ведения работы, идентификатор пользователя. Вся информация записывается в памяти компьютера. Доступ к вышеизложенным данным ограничен.
Принцип работы устройства основан на идентификации объектов, которая производится по уникальному цифровому коду, который считывается из памяти электронной метки, прикрепляемой к объекту идентификации. Считыватель содержит в своем составе передатчик и антенну, посредством которых излучается электромагнитное поле определенной частоты. Попавшие в зону действия считывающего поля радиочастотные метки «отвечают» собственным сигналом, содержащим информацию (идентификационный номер военнослужащего, пользовательские данные и т. д.). Сигнал улавливается антенной считывателя, информация расшифровывается и передается в компьютер для обработки. В процессе обработки ПЭВМ сравнивает полученные данные с записанными в нём пользователями. Если считанные данные совпали, то на экране устройства высвечивается разрешение допуска, а устройство запускает ЭВМ. После запуска ЭВМ система блокируется специально написанной программой для контроля и учета доступа к системе. Программа блокирует рабочий стол, клавиатуру, до того момента, пока не считается ключ идентифицированной ранее карты через COM-порт. После считывания ключа система определяет: разрешен ли доступ данному пользователю в данный момент времени. Если разрешен, то программа разблокирует систему и разрешает пользоваться ЭВМ, если доступ закрыт, то программа записывает информацию о попытке входа в нерегламентируемое время и выключает ЭВМ.
Данное устройство позволяет запомнить в памяти до 126 электронных карт - брелоков. Питание номиналом 5 вольт осуществляется от питания ПЭВМ, что в свою очередь ведет к уменьшению стоимости устройства, представленного на рис.1 и 2.
Рисунок.1. Принципиальная электрическая схема устройства
Рисунок.2. Внутреннее строение устройства бесконтактного считывания
идентификационных данных
Основные характеристики устройства:
1.Перезапись. Данные RFID-метки перезаписываются и дополняются до 1000 раз.
2. Нет необходимости в прямой видимости. RFID-считывателю (ридеру) не требуется прямая видимость метки, чтобы считать ее данные. Взаимная ориентация метки и считывателя не играет роли. Для чтения данных метке достаточно попасть в зону регистрации, в том числе при перемещении через нее на высокой скорости.