Принципы построения аппаратных и программно-аппаратных СКЗИ

Методы проектирования СЗИ

1. Метод снизу-вверх

2. Метод сверху-вниз

Метод снизу вверх предполагает начало работы с подбора и проектирования аппаратного оборудования системны. Над аппаратной частью располагается несколько слоев аппаратно программных комплектов с различными функциональными возможностями

Метод сверху-вниз предполагает рассмотрение пользовательск функций как основы удачного условия задач ЗИ. Создаются комплекта программных и программно-аппаратных словчи соблюдении интересов пользователей. При этом каждый слой фактически представляет какой либо модуль системы.

Качество СЗИ при разработке определечется через отказоустойчивость и предотвращение неисправности.

Временная избыточность - процедура периодического контроля над процессами системыи процедура восстановления процессов

Информационная избыточность - дублирование данных

Каскадный жизненный цикл, который требует тщательную проверку каждого этапа работы над СЗИ.

Большая новая тема

Идентификация и аутентификация субъектов в защищенных система с помощью технических средств

Часто используемые средства идентификации и аутентификации. Выделяют

1. идентификаторы iButton. - энергонезависимая память. В ПЗУ 64 разрядный код состоящий из байта (тип прибора) 48 бит - серийный номер 1 байт - контрольная сумма

2. Бесконтактные радиочастнотные карты Проксимети - бесконтактные радиочастнотные карты с большой пропускной способностью. Считываешь считывает ЭМИ определенной частоты. Записывает чип карты. При этом карта пересылает на считыватель свой Id номер с помощью ЭМИ

3. Пластиковые карты пассивные и активные. Пассивных - карты со штрих кодом и карты с магнитной полосой. Активная - наличие батарейки. Карты счетчики, карты с памятью, карты с микрооцессором. В картах с магнитной полосы используется три дорожки первые две содержат идентифицирующую информацию на третью можно записывать информацию

4. Ключи е-Токен - являются полнофункциональными аналогами смарт карт, псоединяется к разъеме юзб содержит ключевую информацию в энергонезависимой формате

Биометрическая идентификация

Биометрика - параметры аутентификации по индивидуальным признакам человеков качестве признакам параметра аутентификации используются:

1. Отпечатки пальцев

2. Формы руки

3. Идентификация по узору радужной оболочки и сетчатке глаз

4. По форме размеру и размеру лица

5. По особенностям голосом

6. По биомеханическим характеристиками почерка

7. По особенности клавиатурного почерка

Особенности применения биометрических систем идентификации и аутентификации

1. Необходимость обучения

2. Высокая вероятность отказа или ошибочного подтверждения

3. Необходимость использования специальных считывающих устройств

В результате обучения системы формируется база знаний, содержащая эталонные биометрические характеристики пользователя. Биометрические системы практически никогда не хранят непосредственные биометрические образы пользователей и не выполняют никаких сравнений с ними.

Совмещение векторов по Хеммингу.

Как правило биометрическая система по приближения векторов связана с выбором порошкового расстояния