Контроль доступа к аппаратуре

В целях контроль доступа к внутреннему монтажу, линиям связи и технологическим органам управления используется аппаратура контроля вскрытия. Т.е. внутренний монтаж, технологические органы и пульты управления закрыты крышками, дверцами и кожухами, которые снабжены датчиками. При вскрытии датчик срабатывает и выдает сигнал на централизованное устройство контроля. Установка такой системы имеет смысл при полном перекрытии всех технологических подходов к аппаратуре, включая средства загрузки ПО, пульта управления и внешних кабельных соединителей. В идеальном случае целесообразно ставить под контроль включения штатных средств входа в систему, т.е. терминалов пользователей. Контроль вскрытия аппаратуры необходим не только в целях защиты от несанкционированного доступа, но и для соблюдения технологической дисциплины. С точки зрения защиты информации контроль вскрытия аппаратуры защищает от следующих действий:

1) изменения и разрушения принципиальной схемы вычислительной системы и аппаратуры;

2) от подключения постороннего устройства;

3) от изменения алгоритма работы системы путем использования технологических пультов и органов управления;

4) от загрузки посторонних программ и внесения вирусов в систему;

5) от использования терминалов посторонними лицами.

Основная задача системы контроля вскрытия аппаратуры – перекрытие на период эксплуатации всех внештатных и технологических подходов к аппаратуре. Если последнее требуется в процессе эксплуатации системы, то выводимая на ремонт и профилактику аппаратура отключается от рабочего контура обмена информации и вводится в рабочий контур под наблюдением и контролем лиц, отвечающих за безопасность информации. Доступ к штатным входам в систему контролируется путем выдачи ключей пользователям, а доступ к информации с помощью системы опознавания и разграничения доступа. Вся информация о вскрытии аппаратуры и доступе пользователей выводится на терминал рабочего места службы безопасности информации.