Министерство науки и высшего образования Российской Федерации  

Федеральное государственное автономное образовательное учреждение

высшего образования  

«Омский государственный технический университет»  

Радиотехнический факультет

Кафедра «Комплексная защиты информации»

ОТЧЕТ

по дисциплине «Защита информации в компьютерных системах»

по практической работе №6

	Выполнил: ст. гр. ПИН-201 Островский И.А.
	Проверил: старший преподаватель В. Ф. Горохова

Омск 2023

Практическая работа №6 по дисциплине «Защита информации в компьютерных системах»

Тема: Изучение средства защиты информации программно-аппаратного комплекса «Соболь», «Аккорд».

Цель работы:

- изучить особенности инсталляции, настройки и эксплуатации средства защиты информации программно-аппаратного комплекса (СЗИ ПАК) «Соболь», «Аккорд».

Программное обеспечение и оборудование, требуемое для проведения работы:

1)ОС Windows 7, Windows 8, Windows 8.1, Windows 10;

2)ЭВМ с возможностью доступа к материнской плате;

3)плата расширения СЗИ ПАК «Соболь»;

4) средство считывания электронных ключей i-Button.

5)плата расширения СЗИ ПАК «Аккорд 5.5»;

6)загрузочный накопитель СЗИ ПАК «Аккорд 5.5».

Задание:

- изучить Главу №1 «Теоретические основы применения ПАК «Соболь» в методическом пособии «Основы применения программно-аппаратного комплекса "Соболь"»;

- провести инсталляцию СЗИ ПАК «Соболь» на автономной ЭВМ;

- сконфигурировать параметры доступа к ресурсам ИС, задаваемые СЗИ ПАК «Соболь»;

- изучить особенности эксплуатации СЗИ ПАК «Соболь» в режиме пользователя и администратора;

- провести анализ журнала событий безопасности.

- провести инсталляцию СЗИ ПАК «Аккорд» на автономной ЭВМ;

- сконфигурировать параметры доступа, задаваемые СЗИ ПАК «Аккорд»;

- изучить особенности эксплуатации СЗИ ПАК «Аккорд» в режиме пользователя и администратора;

- изучить организацию групповых политик контроля доступа, обеспечиваемую СЗИ ПАК «Аккорд»;

- провести анализ журнала событий безопасности.

Теория «Соболь»:

Программно-аппаратный комплекс «Соболь» является средством защиты информации от несанкционированного доступа на персональных компьютерах. «Соболь» выполняет роль аппаратно-программного модуля доверенной загрузки. ПАК «Соболь» предназначен для защиты конфиденциальной информации, информации, содержащей сведения, составляющие государственную тайну со степенью секретности «совершенно секретно» включительно или относящейся к персональным данным.

Сертификат ФСТЭК № 1967 подтверждает, что ПАК «Соболь» соответствует требованиям руководящих документов ФСТЭК России по 2-му уровню контроля на отсутствие НДВ и может использоваться в автоматизированных системах уровня защищенности до 1Б включительно.

Сертификат ФСБ № СФ/027-1450 подтверждает, что ПАК «Соболь» соответствует требованиям к аппаратно-программному модулю доверенной загрузки (АПМДЗ) по классу 1Б.

Функции безопасности ПАК «Соболь»:

1. Блокирует попытки загрузки ОС со съемных носителей. После успешной загрузки штатной копии ОС доступ к этим устройствам восстанавливается. Запрет на загрузку распространяется на всех пользователей компьютера, за исключением администратора.

2. Идентифицирует и аутентифицирует пользователей.

3. Выполняет контроль целостности файлов и секторов жесткого диска (до загрузки ОС). Используемый в комплексе «Соболь» механизм контроля целостности позволяет контролировать неизменность файлов и физических секторов жесткого диска до загрузки операционной системы.

4. Обеспечивает функции Сторожевого таймера. Механизм сторожевого таймера гарантирует блокировку доступа к компьютеру при условии, что после включения компьютера и по истечении заданного интервала времени управление не передано расширению BIOS комплекса «Соболь».

5. Регистрирует события безопасности системы в собственной энергонезависимой памяти.

Теория «Аккорд»:

Комплекс СЗИ от НСД «Аккорд-АМДЗ» представляет собой аппаратный модуль доверенной загрузки (АМДЗ) для IBM-совместимых ПК – серверов и рабочих станций локальной сети, обеспечивающий защиту устройств и информационных ресурсов от НСД, идентификацию, аутентификацию пользователей, регистрацию их действий, контроль целостности файлов и областей HDD (в том числе и системных) при многопользовательском режиме их эксплуатации.

Комплекс начинает работу сразу после выполнения кода системного BIOS компьютера – до загрузки операционной системы, и обеспечивает доверенную загрузку ОС, использующих одну из поддерживаемых файловых систем. Это, в частности, ОС типа MS-DOS, ОС семейства Windows, QNX, OS/2, UNIX, LINUX, BSD и др.

Все модификации комплекса поддерживают файловые системы FAT12, FAT16, FAT32, NTFS, HPFS, Ext2, Ext3, FreeBSD UFS/UFS2, Solaris UFS, QNX4, MINIX.

Комплекс представляет собой совокупность технических и программных средств, предназначенных для выполнения основных функций защиты от НСД ПЭВМ (АС) на основе:

– применения персональных идентификаторов пользователей;

– использования парольного механизма аутентификации;

– блокировки загрузки операционной системы со съемных носителей информации;

– контроля целостности технических и программных средств (файлов общего, прикладного ПО и данных) ПЭВМ (АС);

– обеспечения режима доверенной загрузки установленных на ПЭВМ (АС) операционных систем, использующих любую из поддерживаемых комплексом файловых систем.

Комплекс СЗИ НСД для ПЭВМ (РС) «Аккорд-АМДЗ» обеспечивает:

– защиту ресурсов ПЭВМ (РС) от лиц, не допущенных к работе на ней, на основе идентификации пользователей ПЭВМ (РС) по персональным идентификаторам до загрузки операционной системы (ОС);

– аутентификацию пользователей ПЭВМ (РС) по паролю длиной до 12 символов, вводимому с клавиатуры с защитой от раскрытия пароля, до загрузки операционной системы (ОС);

– блокировку загрузки с отчуждаемых носителей (FDD, CD/DVDROM, ZIP, USB-накопителей и др.);

– контроль целостности технических, программных средств, условно постоянной информации ПЭВМ (РС) до загрузки ОС, с реализацией пошагового алгоритма контроля;

– доверенную загрузку системного и прикладного ПО при одновременной установке на дисках или в логических разделах диска ПЭВМ (РС) нескольких ОС;

– регистрацию на ПЭВМ (РС) до 126 пользователей;

– регистрацию контролируемых событий в системном журнале, размещенном в энергонезависимой памяти контроллера;

– возможность физической коммутации управляющих сигналов периферийных устройств, в зависимости от уровня полномочий пользователя, позволяющей управлять вводом/выводом информации на отчуждаемые физические носители и устройства обработки данных;

– администрирование встроенного ПО комплекса (регистрацию пользователей и персональных идентификаторов, назначение файлов для контроля целостности, контроль аппаратной части ПЭВМ (РС), просмотр системного журнала);

– регистрацию, сбор, хранение и выдачу данных о событиях, происходящих в ПЭВМ (РС) в части системы защиты от несанкционированного доступа в ЛВС.

Комплекс СЗИ НСД «Аккорд-АМДЗ» разработан ОКБ САПР на основании лицензий ФСТЭК и ФСБ РФ.

Аппаратные средства комплекса СЗИ НСД «Аккорд-АМДЗ» (ТУ 4012-006-11443195-97 03) включают в себя:

– одноплатный контроллер – представляет собой карту расширения (expansion card), устанавливаемую в свободный слот материнской платы ПЭВМ (РС). Контроллер является универсальным, не требует замены при смене используемого типа операционной системы (ОС). В контроллере комплекса аппаратно реализована работа с каналом Touch Memory, что обеспечивает надежную работу с идентификаторами DS 199х на всех типах ПЭВМ (РС);

– съемник информации с контактным устройством, обеспечивающий интерфейс между контроллером комплекса и персональным идентификатором пользователя;

– персональный идентификатор пользователя – микропроцессорное устройство DS 199х («Touch memory»). Каждый идентификатор обладает уникальным номером (48 бит), который формируется технологически. Объем памяти, доступной для записи и чтения, зависит от типа устройства.