Материал: Горбатов Аттестационные испытания автоматизированных систем от 2014
Рис. 8.3. Диалог для идентификации
Окно остается на мониторе до момента контакта ТМидентификатора пользователя и съемника информации. В правом нижнем углу окна выводится отсчет времени, отведенного пользователю для предъявления своего ТМ-идентификатора. Если за отведенное время ТМ-идентификатор не предъявлен, на экран выводится сообщение на красном фоне «Таймаут». Возобновить процедуру идентификации можно только после перезагрузки ПЭВМ.
Вслучае если идентификатор пользователя не зарегистрирован
вбазе данных программно-аппаратного комплекса СЗИ НСД «Аккорд» (в память ТМ-идентификатора не записан секретный ключ пользователя), или, если пользователь недостаточно плотно приложил персональный ТМ-идентификатор к контактному устройству съемника информации, то на экран выводится сообщение (на красном фоне), сопровождаемое звуковым сигналом (рис. 8.4).
Рис. 8.4. Сообщение об ошибке идентификации
Пользователю предлагается повторить процедуру идентификации. При успешном завершении процедуры идентификации оператора (пользователя) происходит выполнение процедуры аутентификации (подтверждения достоверности), для чего на экран монитора выводится запрос на введение пароля пользователя.
Процедура аутентификации
После идентификации оператора (пользователя), при условии, что ему при регистрации был задан пароль для входа в систему, на экран выводится сообщение на синем фоне (рис. 8.5).
176
Рис. 8.5. Диалог для аутентификации
По этой команде необходимо набрать свой личный пароль, при этом буквы пароля выводятся на экран в виде звездочек, и нажать клавишу <Enter>. Время, отведенное для ввода пароля, отображается в правом нижнем углу сообщения так же, как при запросе персонального ТМ-идентификатора оператора (пользователя).
Если процедура аутентификации успешно завершилась, на экран выводится надпись на зеленом фоне (рис. 8.6).
Рис. 8.6. Сообщение об успешной аутентификации
Контроллер переходит к следующему этапу – проверке целостности аппаратной части ПЭВМ. При неправильно введенном пароле на экран выводится надпись на красном фоне (рис. 8.7).
Рис. 8.7. Сообщение об ошибке аутентификации
Оператору (пользователю) предлагается снова пройти процедуры идентификации и аутентификации (подтверждения достоверности). При троекратном неправильном вводе пароля ПЭВМ блокируется (выводится сообщение на красном фоне «Таймаут»). Продолжить работу можно только после перезагрузки ПЭВМ.
В случае если пользователю не назначен пароль, процедура аутентификации не выполняется и контроллер сразу переходит к проверке целостности аппаратной части ПЭВМ (при условии успешного выполнения идентификации). Если в процессе идентификации предъявлен идентификатор оператора (пользователя), который инициализирован в СЗИ «Аккорд» (в память ТМидентификатора записан секретный ключ пользователя), но на дан-
177
ной ПЭВМ этот ТМ-идентификатор не зарегистрирован, то в этом случае все равно происходит запрос пароля пользователя. После ввода пароля выводится сообщение «Доступ не разрешен!», а номер ТМ-идентификатора заносится в системный журнал с пометкой «НСД». Такой алгоритм работы СЗИ повышает надежность защитных функций комплекса – злоумышленник не может определить причину отказа в доступе.
Системный журнал
При загрузке компьютера с установленным комплексом СЗИ НСД «Аккорд» справами администратора, на экран выводится стартовое меню (рис. 8.8).
Рис. 8.8. Стартовое меню администратора
ВСЗИ «Аккорд-АМДЗ» ведется системный журнал, размещенный в энергонезависимой памяти контроллера. В журнал заносится информация о сеансах работы пользователей с указанием номера TM-идентификатора и все попытки несанкционированного доступа
ккомпьютеру.
Вглавном меню выберите команду <Журнал> раздела администрирования и нажмите <Enter>. На экран выводится окно системного журнала. В левой колонке выводится дата и время начала сеанса работы, а для остальных событий этого сеанса выводится только время в виде смещения от начала работы. Во второй колонке выводится наименование выполненной операции. В третьей – серийный номер ТМ-идентификатора. В четвертой – результат операции. В самой верхней строке экрана после имени пользователя выводится процент заполнения области памяти контроллера,
178
отведенной под системный журнал (рис. 8.9). Выход из режима просмотра журнала по клавише <Esc>.
Рис. 8.9. Системный журнал регистрации событий
Наименование и результат операций в системном журнале
В табл. 8.1 приведена сокращенная таблица обозначений в системном журнале, необходимая для выполнения лабораторных работ.
|
Таблица 8.1 |
|
|
|
|
Сокращение |
Название операции |
|
НС |
Начало сеанса |
|
ИА |
Идентификация\аутентификация |
|
ОК |
Успешное завершение |
|
ITM |
Незарегистрированный ТМ-идентификатор |
|
ТТМ |
Истекло время прикладывания ТМ- |
|
|
идентификатора к считывателю |
|
IPSW |
Неправильный пароль |
|
TPSW |
Истекло время ввода пароля |
|
КА |
Контроль аппаратуры |
|
|
179 |
|
СЗИ «Соболь»
Комплекс «Соболь» предназначен для предотвращения несанкционированного доступа посторонних лиц к ресурсам защищаемого компьютера. Комплекс «Соболь» реализует следующие основные функции:
–Идентификация и аутентификация пользователей компьютера при их входе в систему с помощью персональных электронных идентификаторов iButton, eToken PRO, iKey 2032, Rutoken S, Rutoken RF S.
–Защита от несанкционированной загрузки операционной системы со съемных носителей – дискет, оптических дисков, ZIPустройств, магнитооптических дисков, USB-устройств и др.
–Блокировка компьютера при условии, что после его включения управление не передано расширению BIOS комплекса «Соболь».
–Контроль целостности файлов и физических секторов жесткого диска до загрузки операционной системы;
–Контроль работоспособности основных компонентов комплекса – датчика случайных чисел, энергонезависимой памяти, персональных электронных идентификаторов.
–Регистрация событий, имеющих отношение к безопасности системы.
–Совместная работа с системами защиты семейства Secret Net, АПКШ «Континент», средствами защиты информации «Конти- нент-АП» и «КриптоПро CSP».
Комплекс «Соболь» может использоваться в качестве средства защиты от НСД к конфиденциальной информации, не содержащей сведения, составляющие государственную тайну, а также к информации, содержащей сведения, составляющие государственную тайну со степенью секретности «совершенно секретно» включительно.
Действие комплекса «Соболь» состоит в проверке полномочий пользователя на вход в систему. Если предъявлены необходимые атрибуты – персональный идентификатор и пароль, то пользователь получает право на вход. При их отсутствии вход в систему данного пользователя запрещается.
Вкомплексе «Соболь» реализованы следующие основные защитные механизмы:
180