Средняя длительность ожидания заявки в очереди (для пуассоновского потока) в общем случае Увеличение загрузки вычислительного ресурса системы при использовании механизма уровпевого контроля может быть достаточно велико, особенно при высокой загрузке системы. Это обусловливает необходимость обоснованного выбора контролируемых списков. Практические рекомендации по реализации механизма уровневого контроля Контроль целостности файловых объектов представляет собой самостоятельную задачу защиты информации. При этом основу механизмов контроля целостности файловых объектов представляет проверка соответствия контролируемого объекта эталонному образцу Асинхронный запуск процедуры контроля целостности и его реализация Другая проблема реализации механизмов контроля целостности состоит в следующем — если контроль целостности реализуется программно, то возникает вопрос контроля целостности и корректности функционирования собственно контролирующей программы (можно же исполняемый файл данной программы модифицировать первым). Применение средств аппаратной защиты Угрозы перевода системы защиты в пассивное состояние, их реализация Анализ рассматриваемых угроз применительно к современным ОС Методы противодействия угрозам перевода системы защиты в пассивное состояние

Второй подход связан с возможностью программным образом (перепрограммированием) закомментировать некоторые строки текста программы BIOS . Метод противодействия переводу ПО системы защиты в пассивное состояние в процессе функционирования системы Реализация программно-аппаратного контроля (мониторинга) активности системы защиты Программная компонента содержит таймер и датчик активности системы защиты. Датчик активности с задаваемым таймером периодом выдает парольное слово на определенный порт (в плату). Получая данный сигнал, плата определяет активность ПО системы защиты Пример реализации схемы программно-аппаратной защиты Пароль со входов поступает на блок аутентификации компоненты защиты Метод контроля целостности и активности программных компонент системы защиты программно-аппаратными средствами Механизм удаленного (сетевого) мониторинга активности системы защиты, как альтернатива применению аппаратной компоненте защиты Метод удаленного мониторинга активности системы защиты с целью различия трех состояний защищаемого объекта состоит в следующем. После установления соединения клиентской части системы защиты с сервером безопасности, сервер безопасности находится в режиме установленного соединения с клиентской частью. Соединение клиентской части с серверной реализуется по защищенному протоколу (как правило, поверх стека протоколов TCP/IP) с сеансовой авторизацией и шифрованием трафика. Система-менджер защиты информации, устанавливаемая на выделенный сервер безопасности Таким образом, обеспечивается возможность разделения двух событий — событие « рабочая станция отключена» и событие «на рабочей станции удален агент системы защиты».

В качестве альтернативы использования аппаратной компоненты для реализации контроля (мониторинга) активности системы защиты может использоваться метод сетевого контроля. При этом не требуется установка аппартной компоненты, а контроль осуществляется с сервера безопасности. Выше был рассмотрен метод мониторинга и противодействия переводу системы защиты (реализуемой программно) в пассивное состояние, при котором объект становится незащищенным. Показано, что наиболее эффективная реализация данного механизма защиты достигается с применением аппаратной компоненты Система контроля вскрытия аппаратуры Пример схемы реализации сетевой компоненты защиты информации Система обеспечивает комплексную защиту рабочих станций и серверов. В частности, реализуется защита ресурсов ЛВС от компьютера, где возможно удаление аппаратной и, как следствие, программной компонент защиты информации. Принципы комплексирования средств защиты информации Комплексирование в одной системе механизмов технической и объектовой защиты информации с единым сервером безопасности