Проведенное рассмотрение вопросов предупреждения несанкционированного доступа достаточно убедительно показывает, что они, во-первых, составляют основу систем защиты информации в ПК, а, во-вторых, что их реализация сопряжена с решением широкого спектра разноплановых задач. Теоретические исследования и практический опыт показали, что наиболее эффективным способом их решения является создание комплексных систем защиты ПК от несанкционированного доступа.

Приведем краткое описание одной из наиболее распространенных систем защиты информации, разработанной в ЦНИИ Атоминформ и получившей название «Снег-2.0». Система состоит из подсистем управления доступом, регистрации и учета и криптографической.

Подсистема управления доступом осуществляет следующие функции:

1) идентификацию и проверку подлинности субъектов доступа при входе в систему по идентификатору (коду) и паролю временного действия длиной до восьми буквенно-цифровых символов;

2) идентификацию внешних устройств ПК по физическим адресам (номерам);

3) идентификацию программ, томов, каталогов, файлов по именам;

4) контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа;

5) управление потоками информации с помощью меток конфиденциальности. При этом уровень конфиденциальности накопителей должен быть не ниже уровня конфиденциальности записываемой на них информации.

Подсистема регистрации и учета осуществляет следующие функции.

а) Регистрацию входа субъектов доступа в систему, причем в параметрах регистрации указываются: