Регистрация всех обращений к защищаемой информации.

Регистрация обращений к защищаемой информации ПК позволяет решать ряд важных задач, способствующих существенному повышению эффективности защиты, поэтому оно непременно присутствует во всех системах защиты информации.

Основные задачи, при решении которых заметную роль играет регистрация обращений, могут быть представлены следующим перечнем:

1. • контроль использования защищаемой информации;

2. • выявление попыток несанкционированного доступа к защищаемой информации;

3. • накопление статистических данных 6 функционировании систем защиты.

Вообще говоря, регистрация обращений может быть осуществлена серийными средствами операционных систем ПК. Однако, учитывая специфичность и избирательность необходимой регистрации в системах защиты, разработчики этих систем предпочитают создавать свои версии программ регистрации. Проведенное рассмотрение вопросов предупреждения несанкционированного доступа достаточно убедительно показывает, что они, во-первых, составляют основу систем защиты информации в ПК, а, во-вторых, что их реализация сопряжена с решением широкого спектра разноплановых задач. Теоретические исследования и практический опыт показали, что наиболее эффективным способом их решения является создание комплексных систем защиты ПК от несанкционированного доступа.

Приведем краткое описание одной из наиболее распространенных систем защиты информации, разработанной в ЦНИИ Атоминформ и получившей название «Снег-2.0». Система состоит из подсистем управления доступом, регистрации и учета и криптографической.

Подсистема управления доступом осуществляет следующие функции:

1. 1) идентификацию и проверку подлинности субъектов доступа при входе в систему по идентификатору (коду) и паролю временного действия длиной до восьми буквенно-цифровых символов;

2. 2) идентификацию внешних устройств ПК по физическим адресам (номерам);

3. 3) идентификацию программ, томов, каталогов, файлов по именам;

4. 4) контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа;

5. 5) управление потоками информации с помощью меток конфиденциальности. При этом уровень конфиденциальности накопителей должен быть не ниже уровня конфиденциальности записываемой на них информации.

Подсистема регистрации и учета осуществляет следующие функции.

а) Регистрацию входа субъектов доступа в систему, причем в параметрах регистрации указываются:

1. время и дата входа субъекта доступа в систему;

2. результат попытки входа: успешная или неуспешная;

3. идентификатор (код или фамилия субъекта), предъявленный при попытке доступа.

6) Регистрацию выдачи печатных (графических) документов на «твердую» копию, причем выдача сопровождается автоматической маркировкой каждого листа (страницы) документа порядковым номером и учетными реквизитами с указанием на последнем листе документа общего количества листов (страниц) и автоматическим оформлением учетной карточки документа с указанием даты выдачи, учетных реквизитов, краткого содержания (наименования, вида, шифра, кода) и уровня конфиденциальности, фамилии лица, выдавшего документ, количества страниц и копий документа.

В параметрах регистрации указываются:

1. время и дата выдачи (обращения к подсистеме вывода);

2. идентификатор субъекта доступа, запросившего выдачу;

3. краткое содержание (наименование, вид, шифр, код) и уровень конфиденциальности документа;

4. объем фактически выданного документа (количество страниц, листов, копий) и результат выдачи: успешный (весь объем) или неуспешный.

в) Регистрацию запуска всех программ и процессов (заданий, задач), причем в параметрах регистрации указываются:

1. дата и время запуска;

2. имя (идентификатор) программы (процесса, задания);

3. идентификатор субъекта доступа, запросившего программу (процесс, задание);

4. результат запуска: успешный или неуспешный.

г) Регистрацию попыток доступа программных средств (программ, процессов, заданий, задач) к защищаемым файлам, причем в параметрах регистрации указываются:

1. • дата и время попытки доступа к защищаемому файлу с указанием ее результата: успешная или неуспешная;

2. • идентификатор субъекта доступа;

3. • спецификация защищаемого файла;

4. • имя программы (процесса, задания, задачи), осуществляющей доступ к файлу;

5. • вид запрашиваемой операции (чтение, запись, удаление, выполнение, расширение и т. п.).

д) Регистрацию попыток доступа программных средств к следующим дополнительным защищаемым объектам доступа: внешним устройствам ПК, программам, томам, каталогам, файлам, причем в параметрах регистрации указываются:

1. дата и время попытки доступа к защищаемому объекту с указанием ее результата: успешная или неуспешная — несанкционированная;

2. идентификатор субъекта доступа;

3. спецификация защищаемого объекта (логическое имя/номер);

4. имя программы (процесса, задания, задачи), осуществляющей доступ к защищаемому объекту;

5. вид запрашиваемой операции (чтение, запись, монтирование, захват и т. п.).

6.

е) Автоматический учет создаваемых защищаемых файлов, инициируемых защищаемых томов, каталогов, выделяемых для обработки защищаемых файлов, внешних устройств ПК.

ж) Очистку (обнуление, обезличивание) освобождаемых областей оперативной памяти ПК.

з) Сигнализацию попыток нарушения защиты.

Криптографическая система обеспечивает:

а) шифрование всей конфиденциальной информации, записываемой на совместно используемые различными субъектами доступа (разделяемые) носители данных, с выполнением автоматической
очистки областей внешней памяти, содержащих ранее не зашифрованную информацию;

б) возможность использования разных криптографических ключей для шифрования информации, принадлежащей различным субъектам доступа (группе субъектов).

Владельцем ПК должна осуществляться периодическая замена всех криптографических ключей, используемых для шифрования информации (перешифрования).

Используемые средства криптографической защиты должны быть сертифицированы специальными сертификационными центрами, имеющими лицензию на проведение сертификации криптографических средств защиты.

В системе предусмотрены средства обеспечения целостности программных средств защиты и неизменности программной среды, а именно:

а) целостность программных средств системы проверяется по контрольным суммам всех компонентов СЗИ НСД;

б) целостность программной среды должна обеспечиваться пользователем (владельцем) ПК, качеством программных средств, предназначенных для применения в ПК при обработке защищенных файлов.