Материал: Горбатов Аттестационные испытания автоматизированных систем от 2014
КОНТРОЛЬ ПРАВ ДОСТУПА СУБЪЕКТОВ К ОБЪЕКТАМ
В состав тематики входит шесть лабораторных работ (9–14).
1.Проверка правильности идентификации объектов досту-
па. Проверка осуществляется путем обращения к ним субъектов доступа по идентификаторам объектов. Обращение должно осуществляться однозначно только к данному объекту.
Объекты доступа определяются в соответствии с РД «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации» и Актом классификации АС.
2.Проверка правильности идентификации субъектов дос-
тупа. Проверятся при входе в систему путем обращения субъектов АС к объектам доступа при помощи штатных средств, для чего системе предъявляются персональные идентификаторы.
Результаты испытания считаются удовлетворительными в случае выполнения следующих условий:
•при предъявлении идентификатора не зарегистрированного в системе, средства управления должны приостанавливать процесс предоставления доступа;
•при неоднократном предъявлении идентификатора не зарегистрированного в системе, средства управления должны прекратить процесс предоставления доступа;
•при предъявлении идентификатора зарегистрированного в системе процесс предоставления доступа должен быть продолжен.
3. Проверка подтверждения подлинности субъекта доступа
(аутентификация). Для проверки подлинности производится ввод личного пароля субъекта, соответствующего предъявленному идентификатору.
Результаты испытания считаются удовлетворительными в случае выполнения следующих условий:
•при вводе пароля, не соответствующего предъявленному идентификатору, средства управления должны приостанавливать процесс предоставления доступа;
•при неоднократном вводе пароля, не соответствующего предъявленному идентификатору, средства управления должны прекратить процесс предоставления доступа;
206
•при вводе пароля, соответствующего предъявленному идентификатору, субъекту доступа должен быть предоставлен доступ в систему в соответствии с его полномочиями.
4. Проверка механизма контроля доступа. Для проверки ме-
ханизма контроля доступа проводятся:
•проверка соответствия реально установленным средствам СЗИ НСД правилам разграничения доступа (ПРД), матрице разграничения доступа субъектов АС к её объектам;
•проверка непротиворечивости установленных ПРД;
•выборочные попытки реализовать НСД.
При установлении факта соответствия ПРД матрице доступа и блокировки произведенных попыток НСД, реализация механизма доступа считается удовлетворенной.
5. Проведение контроля защищенности информации от утечки за счет НСД. Проведение контроля осуществляется с помощью сертифицированных ФСТЭК России программ по аттестации объектов информатизации (ОИ).
Работа 9
ПРОВЕРКА ОРГАНИЗАЦИИ КОНТРОЛЯ ДОСТУПА К ОБЪЕКТУ С ИСПОЛЬЗОВАНИЕМ СПЕЦИАЛИЗИРОВАННЫХ СРЕДСТВ ДОВЕРЕННОЙ ЗАГРУЗКИ
Цель: получение практических навыков по работе со средствами доверенной загрузки, проведение идентификации/аутенти-фикации; предотвращение попыток НСД; контроль доступа к автоматизированному рабочему месту; изучение средств доверенной загрузки
«Аккорд–NT/2000» v.3.0 и «Соболь» v.2.0.
ПЛАН ПРОВЕДЕНИЯ РАБОТЫ
1.Установка и настройка «Аккорд–NT/2000» v.3.0.
2.Задание пользователям персональных идентификаторов и паролей для доступа к системе.
207
3.Проведение испытаний организации контроля доступа к
АРМ.
4.Создание отчета по проделанной работе.
5.Установка и настройка комплекса «Соболь» и проведение мероприятий указанных в соответствующих пунктах.
ОПИСАНИЕ РАБОТЫ СРЕДСТВ ДОВЕРЕННОЙ ЗАГРУЗКИ
Комплекс «Аккорд-NT/2000» v.3.0.
Программно-аппаратный комплекс средств защиты информации от несанкционированного доступа «Аккорд-NT/2000» v.3.0 – это эффективный комплекс технических и программных средств, используя который можно надежно защитить от несанкционированного доступа информацию на ПЭВМ (в АС), функционирую-
щих под управлением ОС Microsoft Windows NT/2000/XP/ 2003/Vista, без переделки ранее приобретенных программных средств.
Комплекс СЗИ НСД «Аккорд-NT/2000» v.3.0 позволяет надежно обеспечить:
•защиту от несанкционированного доступа к АС (ПЭВМ) и ее ресурсам;
•разграничение доступа к ресурсам АС (ПЭВМ), в том числе
квнешним устройствам, управлением потоками информации в соответствии с уровнем полномочий пользователей, используя дискреционный и мандатный способы управления доступом пользователей к информационным ресурсам АС (ПЭВМ);
•защиту от несанкционированных модификаций программ, данных и различного рода проникающих разрушающих воздействий (ПРВ);
•контроль целостности конфигурации технических средств ПЭВМ (РС), программ и данных с реализацией пошагового алгоритма контроля целостности;
•создание изолированной программной среды (ИПС) с исключением возможности несанкционированного выхода в ОС, загрузки с FDD и несанкционированного прерывания контрольных процедур с клавиатуры;
208
•ввод широкого перечня дополнительных защитных механизмов в соответствии с политикой информационной безопасности, принятой в организации (на предприятии, фирме и т.д.).
Комплекс СЗИ НСД «Аккорд-NT/2000» v. 3.0 включает:
•программно-аппаратный комплекс СЗИ НСД для ПЭВМ (РС) «Аккорд-АМДЗ»;
•специальное программное обеспечение разграничения доступа в среде операционных систем Windows, построенных с использованием технологии NT – СПО «Аккорд-NT/2000» (версии 3.0).
В комплексе «Аккорд-АМДЗ» из состава комплекса «АккордNT/2000» могут применяться различные модификации специализированных контроллеров:
•контроллер «Аккорд–5» используется для защиты ПЭВМ (РС) с шинным интерфейсом PCI;
•контроллер «Аккорд-5mx» используется для защиты ПЭВМ (РС) с шинным интерфейсом PCI (5В), или PCI-X (3.3В);
•контроллер «Аккорд-5.5» используется для защиты ПЭВМ (РС) с шинным интерфейсом PCI (5В), или PCI-X (3.3В);
•контроллер «Аккорд-5.5-E» используются для защиты ПЭВМ (РС) (РС) с шинным интерфейсом PCI Express.
Характеристики контроллеров «Аккорд-АМДЗ» из состава комплекса СЗИ НСД «Аккорд-NT/2000» v. 3.0 приведены в табл.
9.1.Все модификации вышеуказанных контроллеров:
•могут использоваться на ПЭВМ (РС) с процессором и объемом RAM, обеспечивающим применение ОС Windows NT/2000/XP/2003/Vista;
•используют для идентификации пользователей персональные идентификаторы TM DS 1992-1996 с объемом памяти до 64 Кбит, ПСКЗИ ШИПКА, или смарт-карты eToken PRO;
•используют для аутентификации пароль до 12 символов;
•блокируют загрузку ПЭВМ (РС) с FDD, CD ROM, ZIP Drive;
•предусматривают регистрацию до 126 пользователей на ПЭВМ (РС);
•имеют аппаратный датчик случайных чисел (ДСЧ) для криптографических приложений;
•имеют разъем для внутреннего подключения съемника информации (контактного устройства) к контроллеру;
209
•обеспечивают контроль целостности программ, данных и системных областей жестких дисков, а также конфигурации технических средств ПЭВМ (РС) до загрузки ОС;
•имеют внутреннюю энергонезависимую память для хранения данных о зарегистрированных пользователях и журнала регистрации событий;
•допускают изменение встроенного ПО (технологический режим) без замены аппаратной части комплекса (платы контроллера);
•обеспечивают режим доверенной загрузки ОС (выполнение процедур идентификации/аутентификации пользователя, контроль целостности аппаратной части ПЭВМ (РС), системных файлов, программ и данных на аппаратном уровне до загрузки ОС).
|
|
|
Таблица 9.1 |
|
|
|
|
|
|
Особенности различных |
«Аккорд-5.5» |
«Аккорд-5» |
«Аккорд-5mx» |
|
типов контроллеров |
||||
Тип используемой |
PCI(5B) и |
PCI |
PCI(5B) и PCI- |
|
системной шины |
PCI-X(3.3D) |
X(3.3B) |
||
|
||||
Реле блокировки |
Три реле |
Возможна |
Возможна |
|
установлены |
установка двух |
установка двух |
||
физических каналов |
||||
по умолчанию |
реле по заказу |
реле по заказу |
||
|
||||
Возможность |
+ |
+ |
+ |
|
перепрограммирования |
||||
|
|
|
||
Таймер реального |
Устанавлива- |
Возможна |
Возможна |
|
ется по |
установка по |
установка по |
||
времени |
||||
умолчанию |
заказу |
заказу |
||
|
||||
Аппаратный ДСЧ |
Установлен по |
Установлен по |
Установлен по |
|
умолчанию |
умолчанию |
умолчанию |
||
|
||||
|
Устанавлива- |
Возможна |
Возможна |
|
Интерфейс RS 232 |
ется по |
установка по |
установка по |
|
|
умолчанию |
заказу |
заказу |
|
Реле управление |
Устанавлива- |
- |
- |
|
питанием материнской |
ется по |
|||
платы |
умолчанию |
|
|
|
Встроенный USB-хост |
Возможна |
- |
- |
|
установка |
||||
|
по заказу |
|
|
В данной лабораторной работе изучаются работа и функции контроллера «Аккорд-АМДЗ» типа 5mx.
210