Материал: Горбатов Аттестационные испытания автоматизированных систем от 2014

Рис. 7.1

5.Для чего необходимо создание виртуального компьюте-

ра?

a) для экономии памяти на рабочем компьютере; b) для экономии памяти на рабочем сервере;

c) чтобы не мешать работе сети.

6.Для чего необходимо устанавливать важные и высокоприоритетные обновления?

a) для обеспечения безопасной и надежной работы компьютера; b) все перечисленное;

с) для защиты от новейших Internet-угроз.

171

Работа 8

КОНТРОЛЬ МЕХАНИЗМОВ ИДЕНТИФИКАЦИИ

ИАУТЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЕЙ ПРИ РАБОТЕ СО СРЕДСТВАМИ ЗАЩИТЫ ИНФОРМАЦИИ (СЗИ)

ОТ НСД «АККОРД» И «СОБОЛЬ» И ПРОГРАММНЫМИ ПРОДУКТАМИ «НКВД 2.2» И «НКВД 2.3»

Цель: освоение методов и способов проверки подсистемы управлениядоступомприпроведенииаттестационныхиспытанийАС.

ВВЕДЕНИЕ

К СЗИ, используемым при выполнении лабораторных работ относятся аппаратный модуль доверенной загрузки «Аккорд» и электронный замок «Соболь».

СЗИ от НСД «Аккорд» (рис. 8.1) – аппаратный модуль доверенной загрузки (АМДЗ) для IBM-совместимых ПК – серверов и рабочих станций локальной сети, обеспечивающий защиту устройств и информационных ресурсов от несанкционированного доступа.

Рис. 8.1. АМДЗ «Аккорд»

Доверенная загрузка – это загрузка различных операционных систем только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения

172

специальных процедур: проверки целостности технических и программных средств ПК (с использованием механизма пошагового контроля целостности) и идентификации/аутентификации пользователя.

Электронный замок «Соболь» (рис. 8.2) − аппаратнопрограммное средство защиты компьютера от несанкционированного доступа (аппаратно-программный модуль доверенной загрузки). Электронный замок «Соболь» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.

Рис. 8.2. Электронный замок «Соболь»

Задача 1. РАБОТАСУЧЕТНЫМИЗАПИСЯМИ ИЖУРНАЛОМРЕГИСТРАЦИИ СОБЫТИЙСЗИ«АККОРД» И«СОБОЛЬ»

Цель: изучение параметров учетных записей и работа с журналом доступа к автоматизированной системе (АС)

Рабочее задание

1. Среди двух доступных идентификаторов найти зарегистрированный в системе.

173

2.Ввести несколько паролей для зарегистрированного ТМидентификатора, среди которых также будут неправильные.

3.Просмотреть системный журнал регистрации событий, найти все попытки НСД.

Описание используемых средств защиты информации от несанкционированного доступа СЗИ «Аккорд»

Программно-аппаратный комплекс средств защиты информации от несанкционированного доступа для ПЭВМ «Аккорд» предназначен для применения на IBM-совместимых ПЭВМ в целях их защиты от несанкционированного доступа (НСД), идентификации, аутентификации пользователей, регистрации их действий, контроля целостности технических и программных средств, обеспечения режима доверенной загрузки в различных операционных средах при многопользовательском режиме эксплуатации ПЭВМ.

Комплекс представляет собой совокупность технических и программных средств, обеспечивающих выполнение основных функций защиты от НСД ПЭВМ на основе:

−применения персональных идентификаторов пользователей;

−парольного механизма; блокировки загрузки операционной системы со съемных носителей информации;

−контроля целостности технических средств и программных средств ПЭВМ;

−обеспечения режима доверенной загрузки установленного в ПЭВМ.

Программная часть комплекса включает средства идентификации и аутентификации, средства контроля целостности технических и программных средств ПЭВМ, средства регистрации действий пользователей, а также средства администрирования (настройки встроенного ПО) и аудита (работы с регистрационным журналом) и размещается в энергонезависимой памяти (ЭНП) контроллера при изготовлении комплекса. Доступ к средствам администрирования и аудита комплекса предоставляется только администратору БИ.

Идентификация и аутентификация пользователей, контроль целостности технических и программных средств ПЭВМ (РС) вы-

174

полняются контроллером комплекса до загрузки операционной системы, установленной в ПЭВМ.

Процесс работы оператора (пользователя) на ПЭВМ, защищенной от несанкционированного доступа с использованием комплекса «Аккорд-АМДЗ», можно разделить на три этапа:

1.Выполнение контрольных процедур при запуске ПЭВМ.

2.Работа оператора (пользователя) в соответствии с функциональными обязанностями и правами доступа.

3.Выход из системы.

Контрольные процедуры делятся на обязательные – выполняемые при каждом запуске ПЭВМ и необязательные – устанавливаются администратором БИ при регистрации пользователей в соответствии с их правами по доступу к ПЭВМ, выполняются при наличии определенных условий (установленных администратором БИ ограничений по доступу).

К обязательным процедурам контроля относятся:

− процедура идентификации оператора (пользователя); − процедура аутентификации (подтверждение достоверности)

оператора (пользователя); − контроль целостности аппаратной части ПЭВМ;

− проверка целостности системных областей диска и системных файлов;

− проверка целостности программ и данных.

К необязательным процедурам контроля относятся:

−процедура смены пароля, выполняемая, когда время жизни пароля превысило установленный администратором БИ интервал времени;

−проверка ограничения на время входа оператора (пользователя) в систему.

Процедура идентификации оператора (пользователя)

При включении ПЭВМ, защищенной комплексом «АккордАМДЗ», управление загрузкой передается контроллеру комплекса, при этом вверху экрана выводится сообщение: «Access system BIOS v…. copyright OKB SAPR …», после чего на экран выводится сообщение на синем фоне (рис. 8.3).

175