Функциональная схема программно-аппаратного контроля
Пример реализации схемы программно-аппаратной защиты [28, 29] приведен на рис. 21.2.
На схеме использованы следующие обозначения: программная компонента системы защиты 1, аппаратная компонента системы защиты 2. При этом, программная компонента системы защиты 1 содержит блок управления 3, аппаратная компонента системы защиты 2 содержит блок аутентификации программной компоненты 7, блок контроля и управления 8, блок отключения внешних устройств 9.
Рис. 21.2. Функциональная схема реализации программно-аппаратной защиты
Работает схема следующим образом. Программная компонента 1 встраивается в общем случае в ту программу, контроль активности которой необходимо осуществлять (в нашем случае в программный комплекс защиты информации). Аппаратная компонента системы 2 реализуется на плате, встраиваемой в свободный слот компьютера. При этом крышка компьютера должна быть надежно закрыта, а компьютер опечатан во избежание удаления платы из слота.
Питающее напряжение на все внешние носители (дисковод, CD-ROM), кроме винчестера, подаются на данные устройства с соответствующего выхода 17 аппаратной компоненты 2, куда оно подается со входа 15. В функции блока отключения внешних устройств 9 входит обеспечение возможности загрузки системы с того носителя, где располагается контролируемая программа — программная компонента 1 (винчестер). Остальные внешние устройства в исходном состоянии отключены.
При включении системы, а также в нормальном режиме ее функционирования на вход 4 программной компоненты 1 подается периодический сигнал контроля активности, по которому устройство управления 3 сначала выдает М-разрядный код (пароль) на выходы 5, затем сигнал контроля активности на выход 6. Пароль необходим для того, чтобы функцию контроля активности не могла перехватить подставленная злоумышленником программа.