- •Государственная система защиты информации
- •8.Заключение 29
- •Назначение
- •Запуск программы.
- •Информация.
- •Регистрация новой группы пользователей.
- •Регистрация нового пользователя.
- •Печать параметров пользователя.
- •Удаление пользователя из списка зарегистрированных пользователей.
- •Переименование пользователя в списке зарегистрированных пользователей.
- •Поиск пользователя по тм-идетнификатору.
- •Синхронизация параметров пользователя.
- •Редактирование параметров пользователей.
- •Задание имени пользователя.
- •Регистрация тм пользователя.
- •Задание пароля пользователя
- •Установка параметров пароля.
- •Установка стартового каталога пользователя.
- •Задание пользователю задачи для запуска.
- •Установка правил разграничения доступа (прд) к объектам.
- •Установка доступа к объектам с использованием предыдущей версии прд.
- •Установка атрибутов доступа к дискам.
- •Установка доступа к каталогам.
- •Установка доступа к файлам.
- •Установка доступа к скрытым файлам.
- •Установка доступа к объектам с использованием новой версии прд.
- •Установка режима гашения экрана.
- •Установка детальности протокола работы пользователей.
- •Контроль целостности файлов.
- •Установка временных ограничений.
- •Установка опций настройки.
- •Установка доступа к объектам с использованием мандатного метода контроля прд.
- •Заключение
- •Приложение 1.
Контроль целостности файлов.
Программа позволяет контролировать целостность файлов по индивидуальному списку, созданному администратором для каждого пользователя. Установка контроля целостности возможна только для пользователей, которые имеют ТМ-идентификатор с памятью (DS1992-DS1996). Для создания списка контролируемых файлов нажмите кнопку, расположенную справа в поле «Контроль целостности», или клавишу <Enter> (Рис. 7). На экран выводится окно «Контроль целостности файлов для имя_пользователя» (Рис. 30).
На первом этапе необходимо сформировать список файлов, для которых будет рассчитана контрольная сумма (хэш-функция). Возможен выбор отдельного файла, или всех файлов из выбранного каталога. В левой половине окна «Все папки» выберите нужный файл с помощью мыши (левая кнопка). Выбранный файл переместится в правую часть окна в «Список контролируемых файлов» при двойном щелчке мыши или при нажатии на кнопку «>».
В разделе «Все папки» выберите нужный каталог с помощью мыши (левая кнопка). При нажатии на кнопку «>>», все файлы данного каталога переместятся в «Список контролируемых файлов».
Если после выбора каталога нажать кнопку «>>>», то в «Список контролируемых файлов» будут помещены все файлы из данного каталога, включая подкаталоги.
Рис. 30. Окно контроля целостности файлов.
Щелчок правой кнопкой мыши на имени выделенного каталога вызывает всплывающее меню с пунктом «Добавить по фильтру». При выборе данного пункта выводится окно (Рис. 31). предлагающее ввести необходимый фильтр. При нажатии кнопки «ОК» или клавиши <Enter>, все файлы выбранного каталога, удовлетворяющие заданному фильтру, переместятся в «Список контролируемых файлов». Клавиша<Esc>отменяет операцию «Добавить по фильтру».
Рис. 31. Задание фильтра для выбора контролируемых файлов.
Очистить «Список контролируемых файлов» можно нажав на кнопку «<<». Удалить файл из «Списка контролируемых файлов» можно с помощью на кнопки «<» после выделения, или двойным щелчком мыши на выделенном файле.
Второй этап - установка режимов контроля целостности. Выбор режимов осуществляется установкой флагов на нижней панели окна. Возможны следующие варианты:
До запуска задачи
контроль целостности до запуска стартовой задачи.
С подтверждением
запрос подтверждения контроля целостности до запуска стартовой задачи.
После завершения задачи
контроль целостности после завершения стартовой задачи.
С подтверждением
запрос подтверждения контроля целостности после завершения стартовой задачи.
На третьем этапе производится расчет хэш-функции контролируемых файлов при нажатии кнопки «Расчет». В процессе расчета запрашивается ТМ-идентификатор данного пользователя. В алгоритме расчета используется секретный ключ, записанный в ТМ-идентификатор при регистрации пользователя. Тем самым исключается возможность подделки результирующей хэш-функции при несанкционированном изменении файлов.
Если выбрать закладку «Динамический» в правой части окна (Рис. 30.), то можно составить список процессов (.EXE, .DLL), для которых будет выполняться динамический контроль целостности, т.е. при каждом запуске этого процесса рассчитывается контрольная сумма процесса, загруженного в память, и только при совпадении с эталонной контрольной суммой, процесс запускается на выполнение.
Выход из режима с сохранением результатов расчета - нажатие кнопки «Запись» или клавиши <F2>, без сохранения – кнопки «Отмена» или клавиши <Esc>.