- •Средство проверки настроек систем защиты информации «Ревизор - 2»
- •Аннотация
- •Содержание
- •Назначение программы
- •Назначение программы
- •Возможности программы
- •Состав и функции
- •Состав программы
- •Выполняемые функции
- •Выполнение программы
- •Установка и настройка программы.
- •Интерфейс программы
- •Режим просмотра
- •Режим сравнения
- •Режим построения плана тестирования
- •Создание плана тестирования.
- •Отображение объектов тестирования.
- •Открытие и сохранение плана.
- •Фильтрация элементов плана.
- •Добавление элемента фильтра
- •Типы фильтров.
- •Режим тестирования
- •Выполнения тестирования с начальной стадии.
- •Пример выполнения.
- •Особенности тестирования систем с полномочным управлением доступом.
- •6. Используемые сокращения.
ЦБИС.01019-01 31 02
Утвержден
ЦБИС.01019-01 31 02
Средство проверки настроек систем защиты информации «Ревизор - 2»
Описание применения
ЦБИС.01019-01 31 02
Листов 22
2001
Аннотация
Настоящий документ является описанием «Ревизор – 2» - средства автоматизированной проверки соответствия прав пользователей по доступу к защищаемым информационным ресурсам АРМ (ЛВС), описанных в модели системы разграничения доступа (СРД), реальным правам доступа, предоставляемым установленной на АРМ (в ЛВС) системой защиты информации, либо соответствующей операционной системой.
Документ содержит сведения о возможностях программы, условиях и порядке применения.
«Ревизор – 2» разработан в среде Delphi 6.0, функционирует под управлением операционных систем Windows 9x/ME/NT4/2000.
Содержание
Содержание 3
1. Назначение программы 4
1.1. Назначение программы 4
1.2. Возможности программы 4
2. Условия применения 5
2.1. Требования к техническим средствам. 5
2.2. Требования к программному обеспечению. 5
3. Входные и выходные данные 6
3.1. Входные данные 6
3.2. Выходные данные 6
4. Состав и функции 7
4.1. Состав программы 7
4.2. Выполняемые функции 7
5. Выполнение программы 10
5.1. Установка и настройка программы. 10
5.2. Интерфейс программы 10
5.3. Режим просмотра 10
5.4. Режим сравнения 11
5.5. Режим построения плана тестирования 12
5.6. Создание плана тестирования. 13
5.7. Отображение объектов тестирования. 15
5.8. Открытие и сохранение плана. 15
5.9. Фильтрация элементов плана. 16
5.10. Добавление элемента фильтра 16
5.11. Типы фильтров. 17
5.12. Режим тестирования 17
5.13. Выполнения тестирования с начальной стадии. 18
5.14. Пример выполнения. 19
5.15. Особенности тестирования систем с полномочным управлением доступом. 20
6. Используемые сокращения. 22
Назначение программы
Назначение программы
«Ревизор – 2» предназначен для автоматизированной проверки соответствия прав пользователей по доступу к защищаемым информационным ресурсам АРМ (ЛВС), описанных в модели системы разграничения доступа (СРД), реальным правам доступа, предоставляемым установленной на АРМ (в ЛВС) системой защиты информации, либо соответствующей операционной системой.
Возможности программы
«Ревизор – 2» выполняет следующие функции:
Отображение всей информации, содержащейся в ПРД (возможен только просмотр).
Сравнение структуры ресурсов АРМ и ЛВС, описанной в ПРД, с реальной структурой ресурсов
Построение плана тестирования объектов АРМ и ЛВС.
Проверка реальных прав доступа пользователей к объектам доступа.
Вывод результатов тестирования на экран и на печать.
Условия применения
«Ревизор – 2» применяется на АРМ под управлением ОС Windows 9x/ME/NT4/2000. При выполнении программы требуется, чтобы права доступа пользователей были установлены в соответствии с проектной и эксплуатационной документацией АРМ, был обеспечен доступ к логическим дискам и сетевым папкам, присутствующим в ПРД.
Требования к техническим средствам.
Рекомендуемая конфигурация ПЭВМ АРМ:
процессор – Intel Pentium и выше;
ОЗУ – 64 МБ;
на ЖМД не менее 40 Мбайт дискового пространства;
Видеоадаптер - SVGA
При улучшении конфигурации ПЭВМ «Ревизор – 2» выполняется быстрее.
Требования к программному обеспечению.
«Ревизор – 2» работает под управлением ОС Windows 9x/ME/NT4/2000. Дополнительных требований к программному обеспечению не предъявляется.
Входные и выходные данные
Входные данные
Входными данными является ПРД, созданный с помощью «Ревизор – 2», а также реакция АРМ на попытки доступа к файловым объектам при выполнении тестирования.
Выходные данные
Выходными данными «Ревизор – 2» являются:
Список отличий структуры ресурсов ПРД от реальной структуры ресурсов АРМ. Может быть сохранен в файл или выведен на печать.
План тестирования объектов доступа АРМ, с целью определения реальных полномочий пользователей по доступу к файловым объектам. Сохраняется в файле с расширением .pln
Протокол тестирования. Сохраняется в файле с расширением .tst
Информация о выявленных в ходе тестирования несоответствиях. Выводится на экран и на печать.