Исследование методов функционирования современных аппаратно-программных модулей доверенной загрузки.

Как видно на рисунке 2, данное оборудование устанавливается непосредственно на рабочую станцию компьютерной системы пользователя. Это может быть обычный настольный компьютер, ноутбук, сервер и т. д. В частности, для установки модуля в настоящее время может потребоваться некоторая стандартная шина PCI, а также небольшой объем свободного места на жестком диске защищенного компьютера.
Резюмируя вышесказанное, отметим, основные функции, выполнение которых является обязательным условием работы модуля доверенной загрузки.
Процесс аутентификации, идентификации пользователей до процесса загрузки операционной системы компьютера. На этом этапе применяются различные персональные электронные идентификаторы. После успешной аутентификации и идентификации пользователя целостность системного программного и аппаратного обеспечения проверяется перед загрузкой операционной системы.
Далее, если ОС не загружается из доверенного внешнего источника информации, например флеш-накопителя злоумышленника, то активируется блокировка такой несанкционированной загрузки. Если элемент управления не был передан на плату доверенного загрузочного модуля по истечении определенного установленного времени с момента его включения, активируется сторожевой таймер, который ограничит использование системы. После загрузки операционной системы внешние приложения продолжают работать вместе, а пользователи постоянно контролируются.
С административной точки зрения, аппаратно-программный модуль доверенной загрузки позволяет регистрировать учетную запись системного администратора во время начальной настройки, имеет право регистрировать пользователей, просматривать журнал системных событий, а также имеет возможность управлять некоторыми системными объектами, целостность которых проверяется перед загрузкой ОС.
При обнаружении ошибок и нарушений при проверке целостности системных объектов функциональность обычных пользователей может быть ограничена или заблокирована. Кроме того, в некоторых из доверенных загрузочных модулей реализована возможность удаленного управления системой, что свидетельствует о широком спектре применения данной технологии как для отдельного пользователя, так и в коммерческих целях.
Выводы
Подводя итоги первой главы работы, можно сформулировать следующие выводы.
В первом параграфе были рассмотрены понятие и особенности современных аппаратно-программных модулей доверенной загрузки. Мы пришли к выводу, что средства или модули доверенной загрузки представляют собой программные или программно-аппаратные средства, которые позволяют осуществлять запуск операционной системы (ОС) только лишь с доверенных носителей информации (к примеру, жестких дисков). В то время как загрузка ОС с других любых носителей, которые «неизвестны» модулю доверенной загрузки (МДЗ), попросту блокируется.
Кроме этого, в настоящее время аппаратно-программный модуль доверенной загрузки нельзя уже отнести к категории IT-новинок. Подчеркнем, что российский рынок информационной безопасности достаточно давно знаком с этим устройством, о чем свидетельствует большое число программных и аппаратных продуктов, которые установлены в компьютеры пользователей.
Во втором разделе были рассмотрены функциональные возможности и состав аппаратной части модуля доверенной загрузки. Мы пришли к выводу, что современные АПМДЗ обладают большим количеством функциональных возможностей для решения задач защиты информации от НСД. К примеру, двухфакторная аутентификация пользователей на этапе начальной загрузки до передачи управления операционной системе, контроль целостности базовой системы ввода-вывода, запрет загрузки с внешних носителей, ведение защищенных от модификации журналов событий в энергонезависимой памяти и т.д.