Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Secret Net 9x Local / Secret_Net_Introduction.pdf
Скачиваний:
37
Добавлен:
02.05.2014
Размер:
2.26 Mб
Скачать

Secret Net 9x Описание применения

Запуск программ пользователями контролирует диспетчер доступа системы Secret Net 9х. Когда пользователь (программа, запущенная пользователем) осуществляет попытку запуска какой-либо программы, диспетчер доступа проверяет соблюдение следующих условий:

запуск программы разрешен индивидуальным UEL-списком пользователя;

владельцем файла программы является пользователь, которому это разрешено привилегиями на администрирование;

файл недоступен текущему пользователю на изменение.

Если эти условия не соблюдаются, запуск программы блокируется и регистрируется событие НСД. При выполнении всех перечисленных условий пользователю разрешается запустить программу.

Примечание. Механизм замкнутой среды может функционировать в "мягком" режиме работы, который применяется на этапе ввода в эксплуатацию. При включении этого режима пользователю разрешается запуск любых программ, но в системном журнале регистрируются все попытки несанкционированного запуска.

Дополнительные механизмы защиты

В системе Secret Net 9х существует механизмы, позволяющие повысить эффективность защиты ресурсов, содержащих конфиденциальную информацию.

Автоматическое уничтожение содержимого файлов при их удалении

Кроме уже описанных выше средств разграничения доступа к ресурсам компьютера, в Secret Net 9х существует еще один механизм, полезный для обеспечения конфиденциальности информации. Для любого пользователя компьютера может быть включен режим автоматического уничтожения содержимого файлов при их удалении. Это означает, что при удалении таким пользователем любого файла место на диске, где файл располагался, будут автоматически заполняться псевдослучайной числовой последовательностью. После этого восстановление содержимого удаленного файла невозможно.

Механизм регистрации событий

В процессе работы системы Secret Net 9х все события, происходящие на компьютере и связанные с безопасностью системы, регистрируются в системном журнале механизмом регистрации событий. При регистрации события в системном журнале сохраняется следующая информация о событии:

дата и время регистрации события;

имя пользователя, действия которого привели к появлению события;

краткая характеристика события;

имя программы, работа которой привела к появлению события;

ресурс, при работе с которым произошло событие.

В системном журнале сохраняются сведения более чем о 100 видах событий.

Механизм регистрации позволяет гибко управлять регистрацией событий. Для каждого пользователя можно определить индивидуальный перечень регистрируемых событий. Также, можно установить предельный срок хранения регистрационных записей в системном журнале, по истечении которого устаревшие записи будут автоматически удаляться из журнала.

34

Глава 3 Механизмы управления доступом и защиты ресурсов

Внимание! Настройку режимов регистрации событий может осуществлять только тот пользователь, который наделен соответствующими привилегиями на администрирование системы защиты (см. Табл.5).

Механизм контроля целостности

Механизм контроля целостности используется в системе Secret Net 9х для повышения надежности ее работы. Он осуществляет контроль целостности следующих объектов:

системных программ - ядра и исполняемых файлов системы;

разрешенных для запуска программ - исполняемых файлов, составляющих список разрешенных для запуска программ, если для пользователя установлена замкнутая программная среда и включен режим контроля целостности программ (в текущей версии не реализовано);

каталогов, файлов, элементов системного реестра, список которых определен пользователем, наделенным соответствующими привилегиями на администрирование системы защиты (см. Табл.5).

Для всех проверяемых объектов составляются пакеты контроля целостности. Эти пакеты содержат эталонные значения контролируемых параметров всех проверяемых объектов и полный путь к каждому из них. Контролируются следующие параметры объектов:

целостность содержимого ресурса;

права доступа и владения;

атрибуты DOS;

существование ресурса.

Примечание. Для расчета контрольных сумм при контроле содержимого объектов используются следующие алгоритмы: ГОСТ 28147-89 (имитовставка), ГОСТ Р 3411 (расчет хеш-функций), ГОСТ Р 34-10 (расчет ЭЦП), алгоритм собственной раз-

работки (CRC-7).

Контроль целостности системных программ и разрешенных для запуска программ осуществляется при загрузке компьютера, а также при смене пользователя. Проверка объектов из списка, составленного администратором, осуществляется как при загрузке компьютера, так и согласно расписанию проверки, составленному администратором (например - один раз каждые два часа).

Процедура контроля целостности осуществляется следующим образом. Текущие значения контролируемых параметров сравниваются с эталонными значениями, содержащимися в пакете контроля целостности. Если хотя бы для одного из проверяемых объектов текущее значение параметра не совпало с эталонным значением, результат проверки считается отрицательным, а целостность контролируемых объектов - нарушенной. Реакция системы Secret Net 9х на нарушение целостности определяется заданными параметрами процедуры контроля.

Общий порядок взаимодействия средств защиты

При загрузке компьютера средства внешней защиты осуществляют идентификацию и аутентификацию пользователя. Также выполняется проверка целостности контролируемых объектов средствами механизма контроля целостности. В том случае, если идентификатор пользователя и его пароль указаны верно, и целостность контролируемых объектов не нарушена, загрузка компьютера продолжается, и данный пользователь становится текущим пользователем компьютера. Иначе загрузка компьютера прерывается.

35

Secret Net 9x Описание применения

Если загрузка продолжена и успешно завершена, пользователь приобретает статус в системе Secret Net 9х и наделяется правами доступа к ресурсам компьютера.

В процессе работы текущего пользователя с ресурсами компьютера диспетчер доступа контролирует доступ пользователя к ресурсам. Если пользователь превышает свои права доступа к ресурсу, его действия ограничиваются способом, заданным параметрами работы системы защиты. Также, средствами механизма регистрации событий осуществляется регистрация в системном журнале всех событий, связанных с безопасностью системы и работой пользователя на компьютере.

36

Соседние файлы в папке Secret Net 9x Local