А. Выполненная последовательность команд
Б. Созданная запись в журнале аудита
Рис.99. Проведенное испытание
При реализации контроля доступа к создаваемым файлам, разметка, наследуемая при его создании, хранится в создаваемом с этой целью, и, как ранее проверили, в защищенном КСЗИ «Панцирь+» альтернативном потоке файла.
Была проведена проверка в отношении создаваемых файлов (альтернативных потоков, создаваемых КСЗИ «Панцирь+» для создаваемых файлов).
В рамках проведенного испытания было создано тестовое правило доступа, запрещающее доступ системе к альтернативным потокам, создаваемых КСЗИ «Панцирь+», для хранения автоматической разметки создаваемых файлов, см. рис.100.а.
С использованием последовательности команд, приведенной на рис.100.б, был запрошен доступ к соответствующему защищаемому КСЗИ «Панцирь+» альтернативному потоку размеченного файла test_admin.txt с системными правами, в котором было отказано, запись об этом появилась в соответствующем журнале аудита, см. рис.100/d.
А. Тестовое правило запрета доступа
Б. Выполненная последовательность команд
В. Созданная запись в журнале аудита
Рис.100. Проведенное испытание
Следующая аналогичная проверка была проведена в отношении объектов реестра ОС (статичных объектов). В рамках проведенного испытания было создано правило доступа, запрещающее доступ системе к соответствующему разделу реестра ОС, хранящему настройки КСЗИ «Панцирь+», см. рис.101. С использованием последовательности команд, приведенной на рис.102, был запрошен доступ к соответствующему защищаемому объекту реестра КСЗИ «Панцирь+» с системными правами, в котором было отказано, запись об этом появилась в соответствующем журнале аудита, см. рис.103.
Рис.101. Тестовое правило запрета доступа
Рис.102. Выполненная последовательность команд
Рис.103. Созданная запись в журнале аудита
Вывод. КСЗИ «Панцирь+» корректно реализует защиту исполнимых и системных объектов от атак со стороны системных процессов.
Проведена проверка самозащиты КСЗИ «Панцирь+» в части реализации разграничительной политики доступа при отключенной (аварийно завершенной) службе системы защиты.
В рамках данной проверки было проведено следующее испытание. Из соответствующего меню, см. рис.104, была отключена самозащита службы КСЗИ «Панцирь+» (снята соответствующая галка).
Рис.104. Меню включения/отключения самозащиты службы
После этого, с использованием проводника, была аварийно завершена служба КСЗИ «Панцирь+» (при этом проведена проверка того, что при включенной самозащите службы ее остановить таким образом с правами администратора нельзя), см. рис.105.а.
Был осуществлен запрос доступа, см. рис.105.б, запрещенный созданным для испытания тестовым правилом доступа, см. рис.105.б, в доступе было отказано, см. рис.105.б.
а. Аварийное завершение службы КСЗИ «Панцирь+»
б. Отклоненный запрос доступа при аварийно завершенной службе КСЗИ «Панцирь+»
