Материал: Горбатов Аттестационные испытания автоматизированных систем от 2014

КОНТРОЛЬ ПОДСИСТЕМЫ ОБЕСПЕЧЕНИЯ ЦЕЛОСТНОСТИ

В состав тематики входят четыре лабораторные работы (17–20).

Работа 17

НАСТРОЙКА СРЕДСТВ КОНТРОЛЯ ЦЕЛОСТНОСТИ НА ОСНОВЕ ОПЕРАЦИЙ КОНТРОЛЬНОГО СУММИРОВАНИЯ

Цель: получение практических навыков выполнения контроля целостности программного обеспечения и специализированных средств защиты информации от НСД с помощью программы фиксации и контроля исходного состояния программного комплекса

«ФИКС-2.0.1».

ПЛАН ПРОВЕДЕНИЯ РАБОТЫ

1.Предварительная настройка «ФИКС-2.0.1».

2.Фиксация исходного состояния.

3.Контроль целостности.

4.Моделирование нарушения целостности контролируемых ресурсов.

5.Контроль исходного состояния комплексов.

ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ «ФИКС 2.0.1»

Назначение программы

Программа фиксации и контроля исходного состояния программного комплекса (ФИКС 2.0.1) предназначена для выполнения следующих функций:

•фиксации исходного состояния файлов программного комплекса;

•контроля исходного состояния программного комплекса;

•фиксации и контроля каталогов;

•контроля различий в заданных файлах;

•контроля целостности файлов программного комплекса.

431

Под «файлами программного комплекса», в зависимости от исполняемой функции (режима), могут пониматься также и записи реестра. В этом случае понятие «каталог» отождествляется с понятием «ключ реестра».

Целостность информации − способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения).

Настройка программы

Интерфейс программы «ФИКС 2.0.1» позволяет настраивать ее для работы в различных типовых режимах с помощью двух закладок основного окна: «Настройка» и «Задание».

Любая настройка программы «ФИКС 2.0.1» и работа с ней осуществляется после запуска на выполнение файла Isx_Sost.exe. или завершения отработки предыдущего задания.

Закладка «Настройка». С использованием закладки «Настройка» основного окна (рис. 17.1), осуществляется настройка переключателей следующих групп и символьных полей, описанные ниже.

Рис. 17.1. Внешний вид закладки «Настройка»

432

Группа переключателей «Листы отчета» предназначена для установки форматов, параметров страниц и кодирования текстовых файлов с результатами отработки заданий программой «ФИКС

2.0.1»:

−если включен переключатель «Полистно», становится доступно поле для изменения параметра количества строк в странице главного отчета. Его значение необходимо задавать, исходя из способа выдачи отчета на печать. Если главный отчет предполагается выдавать с использованием MS Word, то значение выбирается, исходя из размера шрифта для печати. По умолчанию задан параметр, рассчитанный на выдачу сформированного отчета в MS Word шрифтом Courier New Cyr размером 7;

−если включен переключатель «Кодировать файлы», кодируются некоторые служебные текстовые файлы для исключения возможного ручного вмешательства в них. При выключенном переключателе файлы не кодируются;

−в поле параметра «Ширина» задается максимальная ширина столбца, в котором отображаются имена контролируемых файлов в таблице главного отчета. Если длина имени файла превышает заданную ширину столбца, то имя в отчете разрывается и его остаток размещается справа от таблицы отчета в той же строке;

−переключатель «Строка» позволяет получать доступ к отдельным строкам информации, находящимся в некоторых окнах на закладках основной формы. Если он включен, то при двух следующих подряд отдельных кликах (не двойной клик!) на строке некоторого окна появляется элемент редактирования этой строки, из которого можно, например, копировать информацию в буфер обмена;

−если включен переключатель «Сокр. Ктлг.», то в текстовом файле главного отчета и в его отображении на закладке «Гл. Отчет» допускается сокращать имена каталогов, если они не помещаются в отведенное поле. В этом случае главный отчет не может служить в качестве эталонного списка имен файлов и их контрольных сумм для последующего контроля целостности исследуемого программного комплекса;

−если включен переключатель «EXCEL», то в дополнение к текстовому файлу главный отчет формируется в *.csv-формате для

433

дальнейшего экспортирования в MS Excel (только в режиме «Фиксация версии»);

−если включен переключатель «БД», то формируется специальная пара файлов с расширениями *.SCH и *.TXT для последующей загрузки в базу данных (только в режиме «Фиксация версии»);

−«ФИКС 2.0.1» выдает также результаты отработки задания в файлы формата HTML. Управление форматом *.html-файлов осуществляется с помощью конфигурационного файла _HTML_ Reports.cfg.

Группа переключателей «Расширения файлов» («Маски файлов»), название которой зависит от включенной в ней кнопки «Для счета строк» («Для полного учета»), предназначена для указания параметров фильтрации файлов при их выборе на обработку программой «ФИКС 2.0.1» и дополнительно содержит следующие подгруппы переключателей «По умолч.» и «Доп.»:

−если включен переключатель «Для счета строк», то в текстовом поле выбора можно задать расширения файлов, для которых в главном отчете должна дополнительно указываться их длина в строках текста. В подгруппе переключателей «По умолч.» можно указать или изменить набор из типовых расширений текстовых файлов, которые будут использоваться программой «ФИКС 2.0.1» по умолчанию;

−если включен переключатель «Для полного учета», то в текстовом поле можно задать список масок, которым должны удовлетворять файлы, включаемые или исключаемые из обработки программой «ФИКС 2.0.1». Если в подгруппе переключателей «Доп.» включена кнопка «T.», то обрабатываются файлы, ТОЛЬКО удовлетворяющие какой-либо из заданных масок. Если нажата кнопка «K.», то, наоборот, обрабатываются все файлы, КРОМЕ удовлетворяющих какой-либо из заданных масок (рис. 17.2);

−пиктограммы позволяют загружать /сохранять файлы

срасширениями (масками), добавлять /исключать расширения (маски) файлов из текущего списка, а также обрабатывать

файлы, созданные в заданный промежуток времени .

434

Рис. 17.2. Внешний вид закладки «Настройка» при включенной кнопке «Для полного учета»

Группа переключателей «Подсказка» предназначена для включения контекстных подсказок или их исключения, а также для задания или отмены выдачи уточняющих запросов пользователю во время работы.

Группа переключателей «Повтор» позволяет определить для работы программы «ФИКС 2.0.1» в данном режиме использование упорядоченных списков сканирования файлов и/или каталогов, полученных ранее, без повторного сканирования каталогов и списка файлов того же самого исследуемого программного комплекса.

Группа переключателей «Конфигурация» позволяет сохранять, загружать сохраненные или восстанавливать установленные в программе по умолчанию состояния переключателей и кнопок на закладках «Задание» и «Настройка». Выбранное действие производится после нажатия кнопки «Применить».

Кнопка «Engl-1»/«Rus»/«Engl-2» позволяет переключить язык основных надписей над объектами окна и форм программы «ФИКС 2.0.1» (русский, английский, русский латиницей).

Поле выпадающего списка «Задать» позволяет определить полный путь, в каталоге нижнего уровня которого будет создаваться

435