9.5.3.     КОНТРОЛЬ ДОСТУПА К АППАРАТУРЕ

В целях контроля доступа к внутреннему монтажу, линиям связи и технологическим органам управления используется аппаратура контроля вскрытия аппаратуры. Это означает, что внутренний монтаж аппаратуры и технологические органы и пульты управления закрыты крышками, дверцами или кожухами, на которые установлены датчики. Датчики срабатывают при вскрытии аппаратуры и выдают электрические сигналы, которые по цепям сбора поступают на централизованное устройство контроля. Установка такой системы имеет смысл при наиболее полном перекрытии всех технологических подходов к аппаратуре, включая средства загрузки программного обеспечения, пульты управления АСОИ и внешние кабельные соединители.

В идеальном случае для систем с повышенными требованиями к эффективности защиты информации целесообразно закрывать крышками под механический замок с датчиком или ставить под контроль включение также штатных средств входа в систему – терминалов пользователей.

Контроль вскрытия аппаратуры необходим не только в интересах защиты информации от несанкционированного доступа, но и для соблюдения технологической дисциплины.

С позиций защиты информации от несанкционированного доступа контроль вскрытия аппаратуры защищает от следующих действий:

· изменения и разрушения принципиальной схемы вычислительной системы и аппаратуры;

· подключения постороннего устройства;

· изменения алгоритма работы вычислительной системы путем использования технологических пультов и органов управления;

· загрузки вредоносных программ в систему;

· использования терминалов посторонними лицами и т. д.

Основная задача систем контроля вскрытия аппаратуры – перекрытие на период эксплуатации всех нештатных и технологических подходов к аппаратуре. Если последние потребуются в процессе эксплуатации системы, выводимая на ремонт или профилактику аппаратура перед началом работ отключается от рабочего контура обмена информацией, подлежащей защите, и вводится в рабочий контур под наблюдением и контролем лиц, ответственных за безопасность информации.

Доступ к штатным входам в систему – терминалам контролируется с помощью контроля выдачи механических ключей пользователям, а доступ к информации – с помощью системы опознания и разграничения доступа, включающей применение кодов паролей, соответствующих функциональным задачам программного обеспечения и специального терминала службы безопасности информации.

Указанный терминал и устройство контроля вскрытия аппаратуры входят в состав рабочего места службы безопасности информации, с которого осуществляются централизованный контроль доступа к аппаратуре и информации и управление ее защитой на данной вычислительной системе.