Пластиковые идентификационные карты (ИК) используются для реализации защиты ИС от несанкционированного доступа. Такой аппаратно – программный комплекс состоит из аппаратной части: специальной платы, которая вставляется в слот расширения ПК, устройства считывания информации с ИК и самих ИК; также имеется программная часть: драйвер для управления платой и устройством считывания с ИК.
В программную часть комплекса может входить также программное обеспечение для организации разграничения доступа к частям и разделам жесткого диска. Кроме того система защиты запрашивает пароль. Таким образом исключается вход в систему по украденной карточке.
Пример аппаратно – программного комплекса защиты – разработка фирмы Datamedia. Серия ее компьютеров Netmate оборудована специальным устройством Securecard reader – считыватель карт безопасности. Карты безопасности по исполнению – вариант кредитных карт; на их магнитном носителе с помощью специальной аппаратуры, которая имеется только в распоряжении администратора, делается запись о пользователе: его имя, пароль и описываются все полномочия, которые он получает при входе в систему. В частности, на карте записано, сколько раз пользователь может пытаться указать пароль при входе. Таким образом, случайная потеря карты безопасности или ее кража не позволяет злоумышленнику получить доступ к компьютеру: если имя пользователя еще можно узнать, не привлекая внимания, то пароль ему неизвестен. Только сознательная передача карты безопасности кому-то одновременно с разглашением пароля может открыть доступ к компьютеру постороннему лицу.
Администратор системы создает карту безопасности для легальных пользователей. На этой карте помимо уже перечисленной информации описывается профиль пользователя. В нем включаются, например: возможность доступа к программе SETUP, то есть фиксируются такие характеристики компьютера, как экран, количество и типы дисков; также определяется, какие из локальных устройств (гибкие диски, жесткие диски, последовательные и параллельные порты) доступны этому пользователю, с каких локальных или сетевых устройств он может загружаться. Предусмотрена трансляция паролей: тот пароль, который назначается пользователю, как правило, легко запоминающийся, но вовсе не тот, с которым работает система. При попытке просто выдернуть карту безопасности из считывателя – доступ к компьютеру намертво блокируется, пока в считыватель не будет вставлена та же карта безопасности. При неправильном указании пароля (если превышено разрешенное количество попыток) – машина блокируется, и только администратор сможет «оживить» ее, то есть стимулируется необходимость довести до сведения администрации все случаи нарушения режима секретности.
С точки зрения защиты от вирусов, перечисленные системы, тоже важны, поскольку они, кроме идентификации пользователя определенным образом организуют его работу на компьютере, запрещая отдельные опасные действия типа запуска программ с дискеты, загрузки с дискет. ИК могут использоваться и для хранения ключей шифрования в системах криптографической защиты.
Недостатком такой системы является низкая защищенность ИК с магнитной полосой. Как показывает опыт, информация с них может быть беспрепятственно считана. А применение ИК со встроенным чипом из-за высокой стоимости таких ИК ведет к значительному увеличению затрат на установку системы защиты. Дорого обходится и оборудование для считывания информации с ИК.