Проведенное рассмотрение вопросов предупреждения несанкционированного доступа достаточно убедительно показывает, что они, во-первых, составляют основу систем защиты информации в ПК, а, во-вторых, что их реализация сопряжена с решением широкого спектра разноплановых задач. Теоретические исследования и практический опыт показали, что наиболее эффективным способом их решения является создание комплексных систем защиты ПК от несанкционированного доступа.
Приведем краткое описание одной из наиболее распространенных систем защиты информации, разработанной в ЦНИИ Атоминформ и получившей название «Снег-2.0». Система состоит из подсистем управления доступом, регистрации и учета и криптографической.
Подсистема управления доступом осуществляет следующие функции:
1) идентификацию и проверку подлинности субъектов доступа при входе в систему по идентификатору (коду) и паролю временного действия длиной до восьми буквенно-цифровых символов;
2) идентификацию внешних устройств ПК по физическим адресам (номерам);
3) идентификацию программ, томов, каталогов, файлов по именам;
4) контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа;
5) управление потоками информации с помощью меток конфиденциальности. При этом уровень конфиденциальности накопителей должен быть не ниже уровня конфиденциальности записываемой на них информации.
Подсистема регистрации и учета осуществляет следующие функции.
а) Регистрацию входа субъектов доступа в систему, причем в параметрах регистрации указываются: