«Добавить список пользователей» − в отчет будет отдельно включен полный список пользователей проекта.
После задания параметров и нажатия кнопки «ОК» будет запрошено имя файла для сохранения отчета и создан отчет. Программа формирует отчет в формате HTML. Файлы в этом формате могут быть открыты любым Web-браузером (например, Internet Explorer) либо импортированы в офисные приложения, такие как
Microsoft Word.
Работа с программным средством «Ревизор 2 ХР»
«Ревизор 2 XP» предназначен для автоматизированной проверки соответствия прав пользователей по доступу к защищаемым информационным ресурсам АРМ, описанным в модели системы разграничения доступа (СРД), реальным правам доступа, предоставляемым установленной на АРМ системой защиты информации, либо соответствующей операционной системой.
Возможности программы. «Ревизор 2 XP» выполняет сле-
дующие функции:
1)отображение всей информации, содержащейся в ПРД (возможен только просмотр);
2)сравнение структуры ресурсов АРМ, описанной в ПРД, с реальной структурой ресурсов;
3)создание отчета по результатам сравнения;
4)построение плана тестирования объектов АРМ;
5)проверка реальных прав доступа пользователей к объектам доступа;
6)создание отчета по результатам тестирования.
Условия применения. «Ревизор 2 XP» применяется на АРМ под управлением операционных систем Windows 95, 98, Me, NT4, 2000, XP и Server 2003. При выполнении программы требуется, чтобы права доступа пользователей были установлены в соответствии с проектной и эксплуатационной документацией АРМ, был обеспечен доступ к ресурсам, присутствующим в ПРД.
Требования к техническим средствам. Рекомендуемая кон-
фигурация ПЭВМ АРМ:
•процессор – Intel Pentium и выше;
•ОЗУ – 64 МБ;
256
•на ЖМД не менее 40 Мбайт дискового пространства;
•видеоадаптер – SVGA.
Требования к программному обеспечению. «Ревизор 2 ХР» работает под управлением ОС Windows 95, 98, Me, NT4, 2000, XP и Server 2003. Дополнительных требований к программному обеспечению не предъявляется.
Входные и выходные данные. Входными данными является ПРД, созданный с помощью «Ревизор 2 XP», а также реакция АРМ на попытки доступа к файловым объектам при выполнении тестирования.
Выходными данными «Ревизор 2 ХР» являются:
•Список отличий структуры ресурсов ПРД от реальной структуры ресурсов АРМ. На его основе может быть создан отчет в формате HTML;
•план тестирования объектов доступа АРМ, с целью определения реальных полномочий пользователей по доступу к файловым объектам. Сохраняется в файле с расширением .pln;
•протокол тестирования. Сохраняется в файле с расширением
.tst;
•информация о фактических правах доступа, определенных в ходе тестирования. На ее основе может быть создан отчет в форма-
те HTML.
Функции программы.
Просмотр. Для работы с ПРД необходимо его открыть. «Ревизор 2 ХР» позволяет просмотреть ПРД в том же виде, в каком он был создан в «Ревизор 1 ХР». Если в проекте отсутствуют пользователи, то такой ПРД не будет открыт. «Ревизор 2 ХР» позволяет только просматривать ПРД, не внося в них изменений (за исключением сравнения ресурсов).
Сравнение ресурсов. В случае если дерево ресурсов АРМ изменилось со времени создания проекта, «Ревизор 2 ХР» позволяет произвести сравнение реального дерева ресурсов с деревом ресурсов ПРД. При сравнении заново выполняется сканирование ресурсов. На основе результатов сравнения может быть создан отчет в формате HTML. После просмотра результатов сравнения можно внести их в дерево ресурсов ПРД и при необходимости скорректировать права доступа к ним с помощью «Ревизор 1 ХР».
257
Тестирование. Тестирование представляет собой моделирование доступа пользователя к объектам АРМ. Моделируются следующие виды доступа:
•чтение (R) – чтение данных из файла;
•запись (W) – запись данных в файл
•удаление (D) – удаление файла;
•добавление (А) ‒ создание файлов в каталоге;
•исполнение (X) – запуск программы. В случае успешного запуска файла его выполнение автоматически прерывается.
Выполнение тестирования начинается с построения плана тестирования – списка объектов АРМ с указанием, какие виды доступа к ним должны моделироваться в ходе тестирования. Помимо этого в плане тестирования сохраняется имя пользователя, на основе списка ресурсов которого был создан план.
Для удобства в «Ревизор 2 ХР» существует возможность автоматического построения плана тестирования. Построение плана осуществляется двумя способами: случайная выборка объектов и выбор объектов, чьи разрешения отличаются от родительских. Второй способ позволяет добавить в план тестирования объекты из каждой группы, для которой требуется установка администратором прав доступа, отличных от установленных по умолчанию.
Для тестирования систем с полномочным управлением доступом предусмотрен режим отбора объектов с заданным грифом секретности. Также возможно тестирование разрешительной системы без учета грифов секретности объектов. После автоматического формирования плана администратор добавляет в него объекты, которые не попали в план при автоматическом формировании. Для удобства ручной работы с планом в «Ревизор 2 ХР» есть функции поиска в плане, а также сортировки плана по имени или расширению файлов.
Следующим шагом является удаление из плана тестирования файлов, наличие которых жизненно важно для функционирования операционной системы или установленных средств защиты информации (вместо удаления можно отменить проведение для этих файлов деструктивных тестов, таких как запись и удаление). На-
рушение целостности этих файлов может привести к полному или частичному разрушению ОС или СЗИ.
258
В «Ревизор 2 ХР» есть средство автоматического проведения операций корректировки плана тестирования – фильтрация элементов плана. Существуют три вида фильтров:
•фильтр для каталога – удаляет из плана все файлы, находящиеся в указанном каталоге и имя которых соответствует заданной маске (например *.ini в каталоге c:\windows). Применяется также для удаления из плана конкретного файла. В качестве маски имени указывается имя файла (например, boot.ini в каталоге c:\);
•фильтр для каталога и его подкаталогов – удаляет из плана все файлы, находящиеся в указанном каталоге или его подкаталогах и имя которых соответствует заданной маске (например: *.dll в
каталоге C:\WINNT\system32);
•глобальный фильтр − удаляет из плана все файлы, имя которых соответствует заданной маске (например, *.vxd).
После завершения формирования плана следующей стадией является тестирование.
Тестирование включает в себя следующие стадии.
Резервное копирование файлов, по отношению к которым будут проведены деструктивные тесты. Для копируемых файлов вычисляются контрольные суммы, по которым проверяется идентичность резервных копий. Резервное копирование осуществляется в указанный администратором каталог. Также может быть включен режим сохранения прав доступа NTFS при резервном копировании (только для АРМ под управлением ОС семейства Windows NT).
Тестирование. На этой стадии выполняется моделирование доступа к объектам, включенным в план тестирования. «Ревизор 2 ХР» фиксирует результат попыток доступа к объекту (был ли получен доступ данного вида или нет) и впоследствии сравнивает с матрицей доступа пользователя.
Восстановление файлов, которые были удалены или изменены
входе тестирования. При восстановлении файлов проводится сравнение их контрольных сумм с вычисленными ранее эталонами, что обеспечивает целостность восстанавливаемых файлов. После восстановления файлов тестирование считается завершенным и возможен просмотр результатов. Также восстанавливаются права доступа NTFS, если был включен соответствующий режим.
Тестирование может проводиться двумя способами: с использованием автоматического (для АРМ под управлением ОС семейства
259
Windows NT) или ручного входа пользователя в систему. При автоматическом способе все тестирование происходит непрерывно, без необходимости выполнять выход и повторный запуск программы. Однако в случае если используемая СЗИ не позволяет выполнять вход систему с использованием стандартных функций Windows (например, требует предъявления аппаратного идентификатора), то тестирование может быть проведено в ручном режиме. При этом выполняется следующая последовательность действий:
•Для текущего плана запускается процесс резервного копирования. При этом необходимо находиться в системе с правами администратора. После завершения процесса резервного копирования осуществляется выход из программы и вход в систему с правами пользователя, для которого проводится тестирование.
•Запускается «Ревизор 2 ХР», загружается протокол тестирования и запускается процесс тестирования.
•После завершения процесса тестирования осуществляется выход из программы и вход в систему с правами администратора.
•Запускается «Ревизор 2 ХР», загружается протокол тестирования и запускается восстановление файлов. После его завершения, тестирование считается завершенным.
•После завершения тестирования становятся доступными его результаты, на основе которых может быть сформирован отчет в формате HTML.
Установка и настройка программы. Для установки «Ревизор 2
ХР» нужно скопировать главный исполняемый файл Revizor2XP.exe
иRevizor2XP_tester.exe в любой каталог на жестком диске. Никаких дополнительных действий по установке не требуется.
Вызов «Ревизор 2 ХР» осуществляется выполнением главного исполняемого файла Revizor2XP.exe
Интерфейс программы. Программа имеет четыре режима работы. При переключении режимов изменяется и внешний вид программы. Существуют общие для всех режимов элементы интерфейса:
•строка меню – содержит пункты, соответствующие режимам работы программы. В соответствующих им подменю продублированы команды с панелей управления, доступных в этих режимах;
•строка состояния – отображает информацию о текущей выполняемой операции;
260