Материал: Горбатов Аттестационные испытания автоматизированных систем от 2014

«НКВД 2.2», и структуры объектов доступа, содержащейся в файле пользователя, необходимо выбрать команду «Сравнение ресурсов» и в появившемся диалоговом окне в списке моделей СРД пользователей выбрать по имени пользователя нужную. Если ни одна модель СРД не была загружена, эксперт получит предупреждение: «Ни один пользователь не загружен!»

Результат сравнения отображается в рабочей области левой панели под закладкой «Сравнение» (см. рис. 8.28) и представляет собой перечень:

–новых ресурсов, обнаруженных при сканировании в анализаторе «НКВД 2.2», но не найденных в структуре ресурсов модели СРД пользователя. Относительно каждого нового ресурса, указанного в перечне, в рабочей области установлен знак "+";

–ресурсов, не обнаруженных при сканировании анализатором уязвимости «НКВД 2.2», но описанных и найденных в структуре модели СРД пользователя. Относительно каждого необнаруженного ресурса, указанного в перечне, в рабочей области установлен знак "–".

Если эксперт сочтет нужным внести изменения в файл пользо-

вателя в соответствии с результатами выполненной операции сравнения, то ему следует выбрать команду «Внести изменения». При этом новые ресурсы будут добавлены в структуру ресурсов модели СРД пользователя АРМ с разрешенными правами доступа, а необнаруженные ресурсы – удалены. Результат выполненной команды отобразится в правой панели под закладкой этого пользователя.

Для сохранения измененной модели СРД необходимо выбрать команду «Сохранить результаты».

Проверка корректности назначения полномочий пользователя

Для проверки корректности назначенных пользователю полномочий доступа к объектам доступа, установленным в модели СРД пользователя АРМ, необходимо выбрать команду «Анализ полномочий» и в появившемся диалоговом окне в списке существующих файлов пользователей выбрать нужный файл пользователя. Результат анализа отображается в рабочей области левой панели под за-

201

кладкой «Анализ» и представляет собой перечень ресурсов файла пользователя, к которым некорректно определены права доступа, с указанием предупреждения (рис. 8.29).

Рис. 8.29. Закладка анализа ресурсов

Для сохранения измененной модели СРД необходимо выбрать команду «Сохранить результаты».

Проверка реальных полномочий пользователя по доступу к объектам доступа АРМ

Проверка осуществляется по команде «Приступить к тестированию», для осуществления проверки реально предоставляемых полномочий СЗСИ АС (АРМ) по отношению к объектам доступа АРМ в соответствии с планом проверки СРД (рис. 8.30). Тестирование производится по указанному алгоритму и сопровождается необходимыми указаниями.

Выбрав команды «Сохранить результаты тестирования», эксперт выполняет сохранение результатов тестирования в файлотчет.

202

Рис. 8.30. Закладка тестирования ресурсов

Порядок выполнения работы

1.Включить питание ПЭВМ.

2.Установить программы «НКВД 2.2» и «НКВД 2.3».

3.Запустить анализатор уязвимостей «НКВД 2.3».

4.Создать нового пользователя и запустить сканирование объектов доступа АРМ.

5.Для созданного пользователя запретить любой доступ к папкам с «НКВД 2.3» и «НКВД 2.2».

6.Разрешить чтение и удаление исполняемых файлов «НКВД

2.2» и «НКВД 2.3».

7.Перезагрузить ПЭВМ и зайти в систему под созданным пользователем.

8.Запустить анализатор уязвимостей «НКВД 2.2».

9.Запустить сканирование объектов доступа АРМ и сравнить полученные данные о структуре и составе объектов доступа с дан-

203

ными описания модели СРД, созданной анализатором уязвимостей

«НКВД 2.3».

10.Зафиксировать некорректно предоставленные полномочия.

11.Внести необходимые изменения для устранения некорректных полномочий.

12.Получить текстовый файл с отчетом от «НКВД 2.2».

13.Составить отчет, в котором будет содержаться скриншот программы «НКВД 2.3» с созданным пользователем и установленной политикой для папок с «НКВД 2.2» и «НКВД 2.3», скриншот программы «НКВД 2.2» с полученным списком сравнения данных

оструктуре и составе объектов доступа с данными описания модели СРД, скриншот анализа некорректности полномочий для этих же папок, внесенные изменения, а также текстовый файл с отчетом от «НКВД 2.2».

Тестовые задания к работе 8

1.Какие значения параметров обеспечивают паролю оптимальную стойкость?

a) 10 символов, 5 дней; b) 8 символов, 30 дней; c) 5 символов 15 дней; d) 8 символов, 8 дней.

2.Для некоторого ресурса в «НКВД 2.3» установлена последовательность атрибутов – «++-+-». Это значит, что…

a) можно читать, перезаписывать и исполнять; b) можно удаляться, читать и исполнять;

c) можно читать, перезаписывать и создавать; d) можно читать и исполнять.

3.В каких случаях предоставленные права будут некорректными или не имеющими смысла?

a) пользователь не имеет доступ к родительской папке, но имеет доступ к дочерней;

b) пользователь может запускать исполняемый файл, находящийся в папке, к которой он не имеет доступа;

c) пользователь не имеет доступа к дочерней папке, но имеет доступ к родительской;

d) все вышеперечисленное.

204

4.В «НКВД 2.3» можно разграничивать доступ к следующим ресурсам:

a) локальные диски; b) локальные принтеры;

c) неизвестные устройства; d) все вышеперечисленное.

5.Журнал событий СЗИ «Соболь» рассчитан на:

a)60 записей;

b)100 записей;

c)80 записей;

d)Количество неограниченно.

6.Где хранится журнал событий АМДЗ «Аккорд»? a) на жестком диске;

b) в оперативной памяти;

c) в энергонезависимой памяти; d) нет правильного ответа.

7.После скольких неправильных попыток ввода пароля АМДЗ «Аккорд» блокирует ПЭВМ?

a) 3; b) 5. c) 7; d) 9.

205