- •11.1. Загрози безпеці операційних систем
- •11.1.11 Сканування файлової системи
- •11.1.2. Викрадення ключовоїінформації
- •11.1.3. Добирання паролів
- •11.1.4. Збирання сміття
- •11.1.5. Перевищення повноважень
- •11.1.6. Програмні закладки
- •11.1.7. «Жадібні» програми
- •11.2. Поняття захищеної операційної системи
- •11.2.1. Підходи до побудови захищених операційних систем
- •11.2.2. Принципи створення захищених систем
- •11.2.3. Адміністративні заходи захисту
- •11.2.4. Політика безпеки
- •11.3. Типова архітектура комплексу Засобів захисту операційних систем
- •11.3.1. Основні функції k33
- •11.3.2. Розмежування доступу
- •11.3.3. Ідентифікація, автентифікація й авторизація
- •11.3.4. Аудит
11.3.4. Аудит
Підсистема аудита щонайменше здійснює в ОС реєстрацію подій, які можуть загрожувати безпеці системи, у спеціальних журналах — так званих журналах безпеки, а також надає засоби, що дають змогу спеціально вповноваженим користувачам (так званим аудиторам) працювати з цими журналами безпеки. Підсистема реєстрації в ОС, як правило, не має інтелектуальних властивостей, тобто вона не здатна проводити глибокий аналіз подій, які вона реєструє. Вибір подій для реєстрації здійснюється за простими правилами. Аналіз журналів безпеки покладено на аудиторів.
До реалізації підсистеми аудита висувається низка вимог [91].
Записи до журналів безпеки має додавати лише сама ОС. Користувачам і процесам, що діють від імені звичайних користувачів, додавати записи в журнали безпеки заборонено. Сійд зазначити, що в сучасних ОС окрім реєстрації подій безпеки, яка повністю відповідає цьому правилу, проводиться також реєстрація подій, викликаних прикладними програмами. Так зроблено, наприклад, в ОС Windows. Але, незважаючи на дуже подібні зовнішні ознаки реалізації, реєстрацію подій від прикладних програм і реєстрацію подій безпеки реалізовано з використанням різних механізмів, записи також ведуться у різних журналах.
Жодний суб'єкт в ОС не може редагувати та видаляти окремі записи в журналах безпеки (це стосується й самої ОС).
Лише користувачі-аудитори, які мають відповідний привілей, можуть переглядати журнали безпеки. Зауважимо, що в ідеалі аудитори можуть не належати до адміністраторів ОС, точніше, множина адміністраторів і множина аудиторів можуть не перетинатися.
Лише аудиторам надається право на очищення журналу безпеки. Перед очищенням журналу ОС має надавати можливість зробити його архівну копію. Після очищення журналу до нього має автоматично додаватися запис про це з інформацією про час його проведення та користувача, який це здійснив.
У разі переповнення журналу безпеки операційна система має аварійно припиняти роботу. Після цього і до очищення журналу працювати з системою можуть лише аудитори.
Обмеження доступу до журналів безпеки має здійснюватися не лише за допомогою стандартних засобів системи розмежування доступу, а й за вживання додаткових підсилених заходів. Причиною цього є вже згадана вище вимога стосовно того, що адміністраторам не потрібно мати привілеї керування журналами безпеки. Але у більшості систем адміністратори можуть здійснювати доступ до будь-якого об'єкта, щонайменше — видаляти його. Одним із способів організації спеціального режиму доступу до журналів безпеки є їх шифрування.
Для ефективної роботи підсистеми аудита необхідно мати можливість настроювати політику аудита. Нагадаємо, що політика аудита — це сукупність правил, які визначають перелік подій, що підлягають реєстрації, а в окремих випадках -і реакцію на певні події (наприклад, негайне сповіщення аудиторів і адміністраторів). Подібно до адекватної політики безпеки, політика аудита залежить від
кожної конкретної системи та умов її роботи, передусім — від специфіки інформації, що обробляється у системі. Політика аудита може з часом змінюватис,ь, адаптуючись до змінень у системі та зовнішньому середовищі. Обираючи оптимальну політику аудита, слід зважати на те, яка очікується швидкість заповнення журналу безпеки (його загальний обсяг, періодичність очищення) та чи матиме аудитор змогу ефективно аналізувати записи в такому журналі.
Щоб аудитори могли реалізувати всі зазначені вимоги, підсистема аудита ОС має надавати їм зручні інтерфейси для роботи з журналами безпекиІ для настроювання політики аудита.