Персональные компьютеры как объект защиты

Отличительные особенности персональных компьютеров — настольной универсальной машины индивидуального применения:

 компактность и экономичность, обеспечивающие массовое применение в различных сферах профессиональной деятельности и в быту;

 операционные системы, предоставляющие пользователю простые и удобные средства доступа к ресурсам персональных компьютеров и средства управления выполнением задач;

 диалоговые языки программирования высокого уровня, позволяющий проектировать интерактивные процедуры обработки данных;

 телекоммуникационные средства, обеспечивающие подключение персональных компьютеров к локальным и глобальным сетям.

Типовой состав устройств персональных компьютеров:

 системный блок обработки и управления,

 средства взаимодействия пользователей с системным блоком,

 средства долговременного хранения и накопления данных,

 средства подключения к каналам связи

 устройства ввода-вывода.

Системный блок, включающий центральный процессор, основную память (ОЗУ и ПЗУ), контроллеры и адаптер канала связи, аппаратный интерфейс внешних устройств, строится на основе микропроцессорных комплектов БИС, БИС ОЗУ и ПЗУ.

Оперативное запоминающее устройство персональных компьютеров являются энергозависимыми запоминающим устройством, у которых информация разрушается при отключении питания. Информация, размещаемая в постоянном запоминающем устройстве, записывается при изготовлении персональных компьютеров или их системных плат и чаще всего не изменяется в течение всего периода ее эксплуатации. В постоянном запоминающем устройстве обычно размещаются системные программы, обеспечивающие подготовку персональных компьютеров к работе после включения питания, т. е. инициализацию (приведение в исходное состояние функциональных модулей), тестирование (проверка работоспособности функциональных модулей) и загрузку операционной системы.

Средства взаимодействия пользователей с системным блоком обработки и управления включают клавиатурное устройство, печатающее устройство (принтер), устройство отображения информации на электронно-лучевую трубку, жидкокристаллическую или газоразрядную матрицу (дисплей). Кроме того, в качестве устройств ввода-вывода информации, подключаемых к системному блоку, используются:

 манипулятор "мышь";

 плоттер — устройство для вывода рисунков и другой графической информации;

 графопостроитель — устройство для вывода чертежей на бумагу;

 сканер — устройство для считывания графической и текстовой информации в компьютер;

 стриммер — устройство для резервного сохранения информации, находящейся на жестком диске. Стриммер записывает информацию на кассеты с магнитной лентой.

 и другие.

Средства долговременного хранения и накопления данных (внешние запоминающие устройства) обеспечивают запись и чтение больших массивов информации (файлы с данными, тексты программ на языках высокого уровня, программы в машинных кодах, и т. д.). В качестве внешних запоминающих устройств в персональных компьютерах в основном используются накопители на жестких магнитных дисках типа "винчестер", оптические диски, носители на флэш-технологиях и все реже накопители на гибких магнитных дисках.

Носимые накопители позволяют переносить документы и программы с одного компьютера на другой, хранить информацию, не используемую постоянно, делать архивные копии информации, содержащейся на жестком диске. Номенклатура данных носителей в данное время разнообразна, как по емкости накопителя, так и по быстродействию.

Накопители на жестком диске (винчестеры) предназначены для постоянного хранения информации, используемой при работе с компьютером: программ операционной системы, редакторов документов, трансляторов с языков программирования и т. д. Программное обеспечение персональных компьютеров включает операционную систему, системы программирования, прикладные программы самого разного направления профессиональной деятельности. Основой программного обеспечения является операционная система, с помощью которой достигается взаимодействие пользователя с аппаратными средствами персональных компьютеров.

Системы программирования служат инструментальным средством, с помощью которых пользователи создают программы решения задач на персональных компьютерах. Система программирования включает в свой состав средства написания программ, преобразования их к виду, пригодному для выполнения на персональных компьютерах, контроля и отладки программ.

В современных персональных компьютерах распространены и фактически получили статус стандартов операционные системы типа MS Windows (несколько клонов), UNIX, Linux. Другие операционные системы, по существу, являются функциональными аналогами перечисленных выше операционных систем.

Наиболее распространенная операционная система MS Windows состоит из следующих частей.

Базовая система ввода-вывода (BIOS), находящаяся в постоянном запоминающем устройстве. Эта часть определяется производителем системных плат персональных компьютеров и разработчикам версий операционных систем остается только обеспечить совместимость операционной системы с номенклатурой базовых систем ввода-вывода. Назначение базовой системы ввода-вывода состоит в выполнении наиболее простых и универсальных услуг операционной системы, связанных с осуществлением ввода-вывода. BIOS содержит также тест функционирования, проверяющий работу памяти и устройств компьютера при включении электропитания. Кроме того, BIOS включает в себя программу вызова загрузчика операционной системы.

Загрузчик операционной системы — это короткая программа, находящаяся в первом секторе каждого системного диска. Функция этой программы заключается в считывании в память остальных модулей операционной системы, которые и завершают процесс загрузки.

Дисковые файлы IO.SYS и WINDOW.SYS (они могут называться и по-другому в зависимости от вида и версии операционной системы) загружаются в память загрузчиком операционной системы и остаются в памяти компьютера постоянно. Файл IO.SYS представляет собой дополнение к BIOS. Файл WINDOW.SYS реализует основные высокоуровневые услуги операционной системы.

Командный процессор MS Windows обрабатывает команды, вводимые пользователем. Командный процессор находится в дисковом файле СОМMAND.СОМ на диске, с которого загружается операционная система.

Внешние команды MS Windows — программы, поставляемые вместе с операционной системой в виде отдельных файлов, — выполняют действия обслуживающего характера.

Драйверы устройств — это специальные программы, которые дополняют систему ввода-вывода MS Windows и обеспечивают обслуживание новых устройств или нестандартное использование имеющихся устройств. Драйверы загружаются в память компьютера при загрузке операционной системы или при необходимости из подключаемых библиотек, их имена указываются в специальном файле CONFIG.SYS. Такая схема облегчает добавление новых устройств и позволяет делать это, не затрагивая системные файлы MS Windows.

Доступ к основным загрузочным и текущим настройкам операционной системы MS Windows осуществляется через файл MSCONFIG со следующим графическим интерфейсом:

 

Персональный компьютер по составу аппаратных и программных средств, а также по принятой классификации можно отнести к разряду малогабаритных комплексов средств автоматизации, поэтому на них можно распространить тот же подход. С позиций защиты информации персональный компьютер как автономная система имеет такой же состав типовых средств ввода-вывода, обработки и хранения информации, как и комплекс средств автоматизации, описанный в разделах выше.

Особенностью персонального компьютера с позиций защиты являются его конструкция, программные средства и стоимость.

Его конструкция рассчитана на работу в одно время только одного пользователя. Масса и габаритные размеры этой вычислительной системы таковы, что ее можно разместить в небольшом металлическом шкафу. Благодаря своему назначению, стоимости и конструкции персональный компьютер может использоваться только одним пользователем. А сокращение количества пользователей уменьшает и количество потенциальных нарушителей.

Программное обеспечение персональных компьютеров дает возможность изменять и разрабатывать практически любые программы, что является одновременно и большим достоинством системы, и недостатком с позиций защиты обрабатываемой на ней информации. Здесь два требования вступают в противоречие.

Во-первых, персональный компьютер отличается полной доступностью всех ресурсов машины, например, адресуется вся оперативная память, включая области, используемые системой (кроме защищенного режима). Пользователь может свободно обращаться к любой ячейке памяти и изменять ее содержимое. Конечно, многие программные продукты, используемые на персональных компьютерах, включают в себя отдельные средства защиты, однако отсутствие как базового набора средств гарантированного обеспечения безопасности информации, так и систематической политики значительно снижают эффективность использования отдельных, не связанных друг с другом средств защиты.

Во-вторых, один персональный компьютер может работать в многопользовательском режиме, а также широко применяться в вычислительных и информационных сетях различного масштаба и в круглосуточном режиме, что повышает уязвимость обрабатываемой информации и делает проблему ее безопасности в персональных компьютерах весьма актуальной. В силу данных обстоятельств защита информации в персональных компьютерах имеет свои особенности, что служит основанием для рассмотрения ее в отдельном разделе.