Краткие теоретические сведения. 2.1.Назначение и принцип работы"Аккорд- NT/2000" v

2.1.Назначение и принцип работы"Аккорд- NT/2000" v. 2.0

Программно-аппаратный комплекс средств защиты информации от несанкционированного доступа "Аккорд- NT/2000" v. 2.0 предназначен для применения на ПЭВМ (рабочих станциях ЛВС) типа IBM PC, функционирующих под управлением ОС Windows NT v.4.0 (с SP 4 и выше), Windows 2000, с целью обеспечения защиты от несанкционированного доступа (НСД) к ПЭВМ (РС) и информационным ресурсам АС, обеспечения конфиденциальности информации, обрабатываемой и хранимой в ПЭВМ (РС) при многопользовательском режиме эксплуатации.

Комплекс “Аккорд-NT/2000” v.2.0 под управлением операционной системы и программного обеспечения ПЭВМ (АС) обеспечивает:

защиту от несанкционированного доступа к ПЭВМ (РС) путем идентификации пользователей по некопируемым уникальным ТМ-идентификаторам DS 1992-1996 ("Touch memory" - "Память касания") и их аутентификации[1] по индивидуальному паролю, вводимым с клавиатуры. При этом обеспечивается защита от раскрытия индивидуального пароля пользователя;

блокировку загрузки с отчуждаемых носителей (FDD, CD ROM, ZIP Drive и др.) и прерывания контрольных процедур с клавиатуры;

доверенную загрузку операционной системы (ОС) и защиту от несанкционированных модификаций программ и данных;

создание и поддержку изолированной программной среды (ИПС), возможность реализации функционально замкнутых информационных систем на базе ПЭВМ;

контроль целостности системных областей жестких дисков, программ и данных, а также конфигурации технических средств ПЭВМ (РС) до загрузки ОС;

защиту от внедрения разрушающих программных воздействий (РПВ): вирусов, закладок и т.д.;

разграничение доступа пользователей к ресурсам ПЭВМ (АС) в соответствии с уровнем их полномочий;

управление потоками информации на основе принципов дискреционного и мандатного доступа;

регистрацию контролируемых событий, т.ч. несанкционированных действий пользователей, в системном журнале, размещенном в энергонезависимой памяти контроллера комплекса. Доступ к журналу обеспечивается только администратору БИ;

возможность подключения криптографических средств ЗИ.

Для эффективного применения комплекса и поддержания необходимого уровня защищенности ПЭВМ (РС) и информационных ресурсов необходимы:

физическая охрана ПЭВМ (АС) и ее средств, в том числе проведение мероприятий по недопущению изъятия контроллера комплекса СЗИ НСД;

наличие администратора безопасности информации (супервизора) - привилегированного пользователя, имеющего особый статус и абсолютные полномочия. Администратор БИ планирует защиту информации на предприятии (учреждении, фирме и т.д.), определяет права доступа пользователям в соответствии с утвержденным Планом защиты, организует установку комплекса в ПЭВМ (РС), эксплуатацию и контроль за правильным использованием ПЭВМ (РС) с внедренным комплексом "Аккорд-NT/2000" v. 2.0, в том числе, учет выданных ТМ-идентификаторов, осуществляет периодическое тестирование средств защиты комплекса. Более подробно обязанности администратора БИ по применению комплекса изложены в Руководстве администратора (11443195.4012-019 90 01).

использование в ПЭВМ (АС) технических и программных средств, сертифицированных как в Системе ГОСТ Р, так и в ГСЗИ;

строгое выполнение обязанностей по обеспечению информационной безопасности каждым оператором (пользователем) ПЭВМ (АС), приведенных в приложении 1 к настоящему Руководству.

Комплекс "Аккорд-NT/2000" v.2.0 (ТУ 4012-019-11443195-01) поставляется в программно-аппаратном исполнении в соcтаве:

комплекс СЗИ НСД "Аккорд-АМДЗ" в комплекте:

контроллер «Аккорд» -1 шт.;

съёмник информации (контактное устройство) - 1 шт;

персональный ТМ-идентификатор DS-199х – по количеству пользователей ПЭВМ (РС);

Специальное ПО разграничения доступа в среде Windows NT/2000 - СПО "Аккорд-NT/2000" v.2.0, размещаемое на жестком диске ПЭВМ (РС) при установке комплекса.

Эксплуатационная документация[2] .

Формуляр

2.2.ОСОБЕННОСТИ ЗАЩИТНЫХ ФУНКЦИЙ КОМПЛЕКСА

Защита информации с использованием средств комплекса основана на обработке событий, возникающих при обращении прикладных программ или системного ПО к ресурсам ПЭВМ (РС). Средства комплекса перехватывают соответствующие программные и/или аппаратные прерывания, анализируют запрос и в зависимости от соответствия полномочий субъекта доступа (или его прикладной задачи), либо разрешают операционной системе обработку этих событий, либо запрещают (передают операционной системе код ошибки).

Комплекс "Аккорд-NT/2000" v. 2.0 состоит из собственно средств защиты ПЭВМ (РС) от НСД и средств разграничения доступа к ее ресурсам, которые условно можно представить в виде четырех взаимодействующих между собой подсистем (Рис. 1.) защиты информации.

Рис. 1.блок-схема

Подсистема управления доступом:

Предназначена для защиты ПЭВМ (РС) от посторонних[3] пользователей, управления доступом к объектам доступа и организации совместного их использования зарегистрированными пользователями в соответствии с установленными правилами разграничения доступа.

Защита от посторонних пользователей обеспечивается процедурами идентификации (сравнение предъявленного ТМ-идентификатора с перечнем зарегистрированных на ПЭВМ (РС) и аутентификации (подтверждение подлинности) с защитой от раскрытия пароля. Для идентификации (аутентификации) пользователей в комплексе используются персональные идентификаторы DS-199х ("Touch memory"-"Память касания"), отличающиеся высокой надежностью, уникальностью, наличием быстродействующей памяти, удобством пользования, приемлемыми массо-габаритными характеристиками и низкой ценой.

В комплексе "Аккорд-NT/2000" v. 2.0 реализованы принципы дискреционного и мандатного управления доступом. При использовании дискреционного управления зарегистрированному пользователю устанавливаются права доступа по принципу регистрации "белого списка" разрешенных к запуску программ (задач) и данных, а так же "черного списка" запрещенных ресурсов, которые прописываются в ПРД. При использовании мандатного управления пользователю (субъекту) устанавливается уровень доступа, а объекту (данным или задаче) присваивается метка доступа. При запросе пользователя на доступ к объекту, в зависимости от уровня полномочий пользователя, разрешается или запрещается запрошенный тип доступа. Возможно использование одновременно двух механизмов доступа.

Подсистема регистрации и учета:

Предназначена для регистрации в системном журнале событий, обрабатываемых комплексом СЗИ НСД "Аккорд-АМДЗ" и подсистемой разграничения доступа "Аккорд-NT/2000" v.2.0. При регистрации событий в системном журнале регистрируются:

дата и время события;

пользователь, осуществляющий регистрируемое действие;

действия пользователя (сведения о входе/выходе пользователя в/из системы, запуске программ, фактах НСД и других событиях).

ВНИМАНИЕ!

Доступ к системному журналу возможен только администратору СБИ (супервизору).

Подсистема обеспечения целостности:

Предназначена для исключения несанкционированных модификаций (как случайных, так и злоумышленных) конфигурации технических средств ПЭВМ (РС), программной среды, в том числе программных средств комплекса, обрабатываемой информации, обеспечивая при этом защиту ПЭВМ (РС) от внедрения программных закладок и вирусов.

Контроль целостности в комплексе реализуется:

проверкой целостности конфигурации технических средств ПЭВМ (РС) перед каждым сеансом работы пользователя;

проверкой целостности назначенных для контроля системных файлов, пользовательских программ и данных;

исключением возможности использования ПЭВМ (РС) без контроллера комплекса;

механизмом создания замкнутой программной среды, запрещающей запуск привнесенных программ.

Открытый интерфейс для подключения СКЗИ:

Обеспечивает возможность применения комплекса совместно с сертифицированными средствами криптографической защиты информации (СКЗИ). При этом обеспечивается хранение ключевой информации в энергонезависимой памяти контроллера комплекса, что исключает ее появление в оперативной памяти и на системной шине ПЭВМ (РС).