- •6.1Проверка выполнения требований к подсистеме управления доступом 21
- •6.2 Проверка требований к подсистеме обеспечения целостности 23
- •6.3Проверка требований к подсистеме межсетевого экранирования 24
- •Введение.
- •Общие положения.
- •Все пользователи испДн являются сотрудниками отдела загс и подразделяются на 2 категории:
- •Расположение рабочих мест
- •Состав объекта испытаний:
- •Предложение об использовании сзи в испДн
- •VipNet Клиент кс2
- •Обоснование необходимости защиты персональных данных.
- •Проверка соответствия предложенных сзи 1 классу испДн.
- •6.1Проверка выполнения требований к подсистеме управления доступом
- •Проверка требований к подсистеме обеспечения целостности
- •6.3Проверка требований к подсистеме межсетевого экранирования
- •6.4Проверка требований к подсистеме анализа защищенности
- •6.5Проверка требований к подсистеме обнаружения вторжений
- •6.6Проверка требований к подсистеме антивирусной защиты
- •Заключение.
- •Список используемой литературы:
Проверка соответствия предложенных сзи 1 классу испДн.
6.1Проверка выполнения требований к подсистеме управления доступом
Проверка наличия механизма идентификации, проверки подлинности и контроля доступа пользователей в систему
Проверка доступа пользователя в систему выполнена для пользователей, зарегистрированных в ИС. При этом осуществлены попытки доступа, как зарегистрированными пользователями, так и незарегистрированными.
Попытки входа в систему зарегистрированным пользователем осуществились успешно и пользователю доступны все функциональные возможности, предоставляемые программой в зависимости от его полномочий доступа, а доступ незарегистрированных пользователей в систему невозможен. При этом пароль доступа состоит из букв и цифр (либо специальных символов), а его длина составляет не менее 6 буквенно-цифровых символов.
Проверка наличия механизма идентификации терминалов, технических средств обработки ПДн, узлов ИС, каналов связи, внешних устройств ПДн по их логическим адресам (номерам)
Произведен просмотр сетевых настроек ОС Windows на рабочих местах и выполнение штатной команды ОС ping на одном из АРМ и определения IP-адреса и сетевого имени каждого устройства в сети.
Все устройства имеют уникальный IP-адрес и (или) сетевое имя.
Проверка наличия механизма идентификации программ, томов, каталогов, файлов, записей, полей записей по именам
Произведена проверкапутем запуска в окне терминала команды ОС Windowsdir и просмотра списка имен файлов, каталогов и томов.
Файлы, каталоги, тома, записи и поля записей однозначно идентифицируются по имени (названию).
Проверка регистрация входа/выхода пользователей в систему/из системы, либо регистрация загрузки и инициализации операционной системы и ее программного останова, осуществление попыток входа в систему как зарегистрированными, так и незарегистрированными в системе пользователями.
В журналах регистрации присутствует информация о произведенных попытках входа пользователей и загрузке или завершении работы системы. При этом для каждого из событий, подлежащих регистрации, указывается следующая информация: дата и время, субъект, осуществивший регистрируемое действие, тип события (наименование команды), успешно ли осуществилось событие (выполнена команда или нет).
Проверка регистрации выдачи печатных (графических) документов на бумажный носитель путем пробной печати документа.
В журналах регистрации событий системы присутствует запись о выводе на печатающее устройство документа. В параметрах регистрации указаны дата и время выдачи (обращения к подсистеме вывода), спецификация устройства выдачи (логическое имя (номер) внешнего устройства), краткое содержание документа (наименование, вид, шифр, код), идентификатор пользователя, запросившего документ.
Проверка регистрации запуска/завершения программ и процессов (заданий, задач), предназначенных для обработки защищаемых файлов
Проверка заключается в анализе журналов регистрации событий в ИС.
В журналах регистрации присутствуют записи о запуске прикладного ПО. При этом в параметрах регистрации указаны дата и время запуска, имя программы, результат (успешный, неуспешный).
Проверка регистрации попыток доступа программных средств к защищаемым файлам. Анализ журналов регистрации событий в ИС.
В журналах регистрации присутствуют записи об обращении запускаемых программ к защищаемым файлам. При этом в параметрах регистрации указаны дата и время запуска, имя программы, имя файла, результат (успешный, неуспешный).
Проверка дублирующего учета защищаемых носителей информации
Проверка осуществляется путем просмотра дублирующих журналов (картотеки) учета носителей и сверки имеющихся носителей с указанными в журналах.
Дублирование учета защищаемых носителей информации ведется..
Проверка очистки освобождаемых областей оперативной памяти и внешних носителей.
Проверка заключается в определении областей памяти и внешних носителей с защищаемой конфиденциальной информацией, которые освобождаются (требуют удаления информации) и анализе методов ее очистки.
Области памяти, требующие освобождения отсутствуют в системе.