Материал: Горбатов Аттестационные испытания автоматизированных систем от 2014
Рис. 14.23. Параметры настройки плана тестирования
•В случае обращения к файлу, гриф секретности (уровень доступа) которого выше степени секретности программы, степень секретности программы повышается до грифа секретности файла.
•Программа не может осуществлять запись в файлы, гриф секретности которых ниже, чем степень секретности программы.
•Невозможно копирование файлов в каталоги, гриф секретности которых ниже грифа секретности файлов.
•В некоторых системах защиты информации файл при копировании наследует гриф секретности от каталога, в который он копируется.
Из этого возникают следующие сложности, приводящие к невозможности полноценного тестирования файлов с разными уровнями секретности:
Резервное копирование. Каталог, предназначенный для резервного копирования файлов, должен иметь наибольший из грифов секретности копируемых файлов. Если файлы наследуют гриф
381
секретности от каталога, в который они копируются, то автоматическое восстановление файлов, чей гриф секретности был ниже, чем у каталога резервного копирования, будет невозможно.
Запись в протокол тестирования. «Ревизор 2 ХР» в ходе тес-
тирования осуществляет запись о выполняемых операциях в протокол тестирования. Для того чтобы запись была возможна, необходимо, чтобы файл протокола имел наибольший гриф секретности тестируемых файлов.
Тестирование. При тестировании, получив некоторый уровень секретности, «Ревизор 2 ХР» не сможет осуществить запись данных в файлы с более низким уровнем секретности. Будет зафиксировано отсутствие доступа на запись и добавление данных к этим файлам.
Для разрешения этих проблем в программе есть возможность тестирования объектов с одинаковыми грифами секретности. Отбор таких объектов осуществляется при автоматическом построении плана путем указания требуемого грифа секретности. При выполнении тестирования каталог, предназначенный для резервного копирования файлов и файл протокола тестирования должны иметь тот же гриф секретности, что и тестируемые файлы.
Выбрать объекты с определенным грифом, в зависимости от варианта лабораторной работы и провести тестирование.
8. Работа с сетевыми ресурсами
Для выполнения данного пункта лабораторной работы необходимо объединиться в пары. После чего на одном рабочем месте создать сетевой объект (каталог, файл, программа) с именем «Test» (можно использовать ранее созданный каталог «Test» или «Test1»). Для того чтобы открыть доступ к данному объекту, надо нажать правой клавишей мыши на нем. Появиться окно свойств объекта. Перейти по вкладке «Доступ» и установить флаг на поле «Открыть общий доступ к этой папке» (рис. 14.24).
Теперь с помощью программы ACED32.EXE выполнить разграничения доступа к этой папке для пользователей «user» и «user1», используя дискреционную модель (табл.14.8).
С помощью программы «Ревизор 2 ХР» провести тестирование АРМ.
382
|
Таблица 14.8 |
|
|
|
|
Объект / |
Test |
|
Пользователь |
|
|
|
|
|
user |
R,W |
|
user1 |
R,D,A |
|
Рис. 14.24. Настройка общего доступа к объекту
Подготовка отчета по проделанной работе
1В отчете указать, как проводилась подготовка АРМ для проведения лабораторной работы.
2Подробно описать настройку программы «Ревизор «2 ХР» для проведения тестирования.
3В качестве полученных результатов приложить html файлы тестирования и сделать выводы о настройках механизмов разграничения.
Тестовые задания к работе 14
Входной контроль
1. Цель типовой лабораторной работы?
a)получение практических навыков работы с программной частью комплекса «Аккорд»;
b)проверка настроек механизмов контроля доступа;
c)организация защиты автоматического рабочего места.
383
2. Что такое ACRUN.SYS?
a)ядро системы, реализующее функции монитора разграничения доступа;
b)ядро системы, обеспечивающее статический и динамический контроль целостности;
c)оба вышеприведенных ответа;
d)нет верного ответа.
3.Какие процедуры реализует модуль ACGINA.DLL?
a)процедура шифрования;
b)процедура автологина;
c)процедура идентификации;
d)процедура аутентификации.
4.Что произойдет, если в контроллере АМДЗ в разделе «результаты I/A» установлены первые четыре флага?
a)при логине в ОС требуется ввод пароля;
b)при логине в ОС не требуется ввод пароля;
c)при логине в ОС требуется прислонить идентификатор и ввести пароль.
5.За что отвечает поле «Синхронизация в окне настройки комплекса (Программа ACSETUP.EXE)?
a)за синхронизацию баз контроллера АМДЗ и программы
ACED32.EXE;
b)за синхронизацию баз редактора ПРД (ACED32.EXE) и ОС;
c)оба вышеприведенных;
d)нет верного ответа.
6.Определение дискреционного механизма разграничения доступа?
a)разграничение доступа между поименованными субъектами
ипоименованными объектами. Субъект с определенным правом доступа может передать это право любому другому субъекту;
b)разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах, и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности;
c)нет верного ответа.
7.Определение мандатного механизма разграничения дос-
тупа?
384
a)разграничение доступа между поименованными субъектами
ипоименованными объектами. Субъект с определенным правом доступа может передать это право любому другому субъекту;
b)разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах, и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности;
c)нет верного ответа.
8.Какие атрибуты доступа предоставляет «Аккорд NT - 2000»?
a) M, W; b) r;
c) U; d) C;
e) нет таких атрибутов.
9.При реализации дискреционного механизма КЗИ должен контролировать доступ…
a) наименованных субъектов к наименованным объектам; b) наименованных субъектов к файлам;
c) наименованных субъектов к ОС; d) нет верного.
10.Механизм, реализующий дискреционный принцип контроля доступа должен предусматривать возможности…
a) санкционированное изменение ПРД;
b) санкционированное изменение списка пользователей;
c) санкционированное изменение списка защищенных объектов;
d) все вышеприведенные.
11.Для реализации мандатного метода должны…
a)сопоставляться классификации метки субъектов и объектов;
b)назначаться классификационные уровни;
c)оба вышеприведенные.
12. В КСЗ должен быть реализован диспетчер доступа (при работе мандатного механизма). Что такое диспетчер доступа?
a) средство, осуществляющее перехват всех обращений пользователей;
385