1.2.3 Подсистема идентификации пользователя

Подсистема обеспечивает идентификацию и аутентификацию пользователя при его входе в систему. Подсистема включает в себя модуль идентификации пользователя, а также средства аппаратной поддержки системы защиты (например, Secret Net TM Card, Электронный замок “Соболь”), если они установлены на компьютере. На рисунке 3 представлена схема размещения и взаимодействия модулей и компонент, входящих в состав этой подсистемы.

Рисунок 3 – Компоненты подсистемы идентификации пользователя

Модуль идентификации пользователя обеспечивает выполнение процедур идентификации и аутентификации пользователя, осуществляющего вход в систему. Этот модуль запрашивает и получает информацию о входящем в систему пользователе (имя, пароль, персональный идентификатор). Затем сравнивает полученную информацию с информацией о пользователях компьютера, хранящейся в БДСЗ, и разрешает или запрещает вход пользователя в систему. Получение данных из БДСЗ осуществляется средствами ядра системы защиты.

Ввод имени и пароля пользователя выполняется с клавиатуры. При использовании для идентификации средств аппаратной поддержки системы защиты, обмен информацией между устройством и модулями системы защиты обеспечивает специальная программа-драйвер. Драйверы средств аппаратной поддержки входят в комплект поставки и устанавливаются на компьютер вместе с системой Secret Net.

Подсистема идентификации пользователя взаимодействует с подсистемой контроля целостности. При загрузке компьютера подсистема контроля целостности проверяет целостность системных файлов. По окончании проверки, в случае, если целостность проверяемых файлов не нарушена, подсистема контроля целостности передает управление подсистеме идентификации пользователя. В случае нарушения целостности файлов загрузка системы может быть запрещена.

1.2.4 Подсистема контроля целостности

Подсистема контроля целостности позволяет контролировать неизменность заданных объектов с целью защиты их от модификации. Для этого, в соответствии с расписанием контроля, вычисляются контрольные суммы проверяемых объектов и сравниваются с ранее вычисленными для них значениями. Подсистема включает в себя модуль контроля целостности и пакеты контроля целостности.

Рисунок 4 – Компоненты подсистемы контроля целостности

На рисунке 4 представлена схема размещения и взаимодействия компонент, входящих в состав подсистемы контроля целостности. C этой подсистемой взаимодействует ядро системы защиты и модуль идентификации пользователя. Модуль идентификации пользователя передает подсистеме контроля целостности расписание, содержащее перечень объектов, целостность которых проверяется при запуске компьютера.

Модуль контроля целостности реализует процедуру контроля объектов (файлов, ключей системного реестра и т.д.) в соответствии с заданным расписанием контроля. Модуль рассчитывает контрольные суммы для набора проверяемых объектов, сравнивает вновь вычисленные значения контрольных сумм с эталонными значениями, хранящимися в соответствующих пакетах контроля целостности, и оповещает ядро системы защиты о результатах проверки. Контрольные суммы рассчитываются с использованием хеш-функций (в соответствии с ГОСТ Р 34-10 в режиме имитовставки) или по оригинальному (быстрому) алгоритму собственной разработки. Модуль контроля целостности также обеспечивает создание пакетов контроля целостности.

Пакеты контроля целостности содержат информацию о местоположении контролируемых объектов и их эталонные контрольные суммы.