Испытания подсистемы регистрации и учета.

Регистрация и учет событий, определенных требованиями по безопасности информации к установленному классу АС, должны производиться на всех этапах технологического процесса хранения и обработки конфиденциальной информации. Регистрация должна охватывать все события, определенные указанным РД ФСТЭК России для АС установленного класса.

Для проверки необходимо осуществить регистрацию входа (выхода) субъекта доступа в систему (из системы), либо регистрацию загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения ИСПДн. В параметрах регистрации указываются дата и время входа (выхода) субъекта доступа в систему (из системы) или загрузки (останова) системы.

Провести учет всех защищаемых носителей информации с помощью их любой маркировки и с занесением учетных данных в журнал (учетную карточку).

Осуществить регистрацию входа (выхода) субъектов доступа в систему (из системы), либо регистрацию загрузки и инициализации операционной системы.

Осуществить регистрацию выдачи печатных (графических) документов на «твердую» копию. В параметрах регистрации указываются (дата и время выдачи (обращения к подсистеме вывода), спецификация устройства выдачи - логическое имя (номер) внешнего устройства, краткое содержание (наименование, вид, шифр, код) и уровень конфиденциальности документа, идентификатор субъекта доступа, запросившего документ.

Провести регистрацию запуска (завершения) программ и процессов (заданий, задач), предназначенных для обработки защищаемых файлов. В параметрах регистрации указываются дата и время запуска, имя (идентификатор) программы (процесса, задания), идентификатор субъекта доступа, запросившего программу (процесс, задание), результат запуска (успешный, неуспешный - несанкционированный).

Провести регистрацию попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам. В параметрах регистрации указываются дата и время попытки доступа к защищаемому файлу с указанием ее результата (успешная, неуспешная - несанкционированная), идентификатор субъекта доступа, спецификация защищаемого файла.

Осуществить регистрацию попыток доступа программных средств к следующим дополнительным защищаемым объектам доступа: терминалам, компьютерам, узлам сети ИСПДн, линиям (каналам) связи, внешним устройствам компьютеров, программам, томам, каталогам, файлам, записям, полям записей. В параметрах регистрации указываются дата и время попытки доступа к защищаемому объекту с указанием ее результата (успешная, неуспешная - несанкционированная), идентификатор субъекта доступа, спецификация защищаемого объекта - логическое имя (номер).

Для проверки необходимо при помощи стандартных средств АС просмотреть результаты регистрации всех действий, которые были произведены с защищаемыми ресурсами при проверках правильности определения системой полномочий и предоставления доступа субъектам по отношению к объектам. Должны быть зарегистрированы все требуемые события с требуемыми параметрами регистрации.

Для проверки регистрации изменения полномочий субъектов доступа необходимо произвести эти изменения при помощи средств СЗИ и просмотреть результаты регистрации.

Для проверки процедуры автоматического учета создаваемых, инициируемых защищаемых информационных ресурсов необходимо смоделировать создание (инициацию) защищаемого носителя информации на тех этапах технологического процесса, где используются СВТ. При помощи средств СЗИ просматриваются результаты учета. Должны быть автоматически учтены все созданные (инициированные) защищаемые информационные ресурсы с требуемыми параметрами учета.

Проверка средств сигнализации попыток нарушения защиты осуществляется путем моделирования несанкционированных обращений к защищаемым объектам доступа и отслеживания появления определенных сигналов в местах интерфейса с администратором системы защиты и нарушителем.

Для частичной автоматизации указанных проверок представляется возможным использовать только системные утилиты, упрощающие анализ системных журналов, а также позволяющие выполнить проверку очистки памяти компьютера.

Из сертифицированных средств следует указать только средства контроля очистки памяти: Terrier (ЦБИ), НКВД 2.4, НКВД 2.5 (КРДИ).

Terrier - программа поиска информации на дисках. Программа реализует следующие функции: выбор диска для поиска ключевых слов, просмотр содержимого текущего диска, выбор параметров поиска ключевых слов, поиск ключевых слов на диске, формирование отчета по результатам поиска, поиск файла, содержащего найденное ключевое слово.

Анализатор внешней памяти НКВД 2.4 выполняет следующие действия:

  • - копией данных (при совпадении данных делается вывод об отсутствии или неработоспособности средств очистки данных);
  • - вывод на экран содержимого проверяемой области внешней памяти ЭВМ до и после ее освобождения;
  • - формирование отчета о проведенной проверке, вывод его на экран или в

файл;

Анализатор оперативной памяти НКВД 2.5 выполняет следующие действия:

  • - на первом (подготовительном) этапе с файла, выбранного в качестве эталонного, создается копия в удобном для сравнения с данными, считываемыми в оперативной памяти, после чего производится перезагрузка ЭВМ для гарантированной очистки оперативной памяти;
  • - на втором этапе трижды проводится чтение оперативной памяти: первый раз - проверка отсутствия данных эталонного файла, которые могли остаться в оперативной памяти после подготовительного этапа; второй раз - поиск данных эталонного файла в оперативной памяти при его загрузке в память средством обработки (запоминаются адреса области оперативной памяти, где эти данные были найдены); третий раз - поиск данных эталонного файла в оперативной памяти после выгрузки из памяти данных и средства обработки информации (данных не должно быть найдено);
  • - вывод на экран (визуализация) содержимого проверяемой области оперативной памяти;
  • - формирование отчета о проведенной проверке и ее результате, вывод его на экран и в файл по указанию оператора.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >