Инструментальный контроль несанкционированного доступа: подробности (Часть 2)

В данной статье мы продолжаем рассказывать подробности инструментального контроля НСД. И сегодня речь пойдет о программном продукте Следующий программный продукт, это – «Terrier 3.0».
Программа "Terrier 3.0" (далее по тексту - Terrier) представляет собой инструментальное средство для проведения аттестационных испытаний, предназначеное для поиска и гарантированного уничтожения информации на дисках. Поиск и уничтожение информации производится по ключевым словам. Такими словами могут быть любыми. В основном, при проверке мы используем слово "конфиденциально". Если в организации были созданы документы, имеющие в тексте слово "конфиденциально", то Terrier найдет эти данные на жестком диске и покажет их место расположения.

И так, не будем отходить от традиций и будем искать слово "конфиденциально".

Начать стоит с представления самого программного продукта. Так выглядит окно программы:

Окно выбора тестируемого раздела

Выбираем диск "D:". Теперь необходимо открыть диск "D:" и создать в корне текстовый файл, как показано ниже:

Создание текстового файла

Можно создать документ другого формата, например "*.doc" (документ Microsoft Word). Имя текстового документа задавать не обязательно. Теперь открываем созданный нами текстовый документ и пишем слово "конфиденциально".

Окно редактирования текстового документа

После того, как Вы написали слово "конфиденциально", сохраняем изменения в файле, закрываем и удаляем файл.

Удаление файла

Теперь возвращаемся в программу Terrier. В верхнем меню выбираем "Сервис" - "Поиск ключевых слов". Далее, добавляем данные в поле "Активный поиск". В нашем случае, этими данным является слово "конфиденциально".

Окно подготовки поиска

Последним этапом, мы запускаем поиск ключевых слов. Все результаты буду показаны в процессе поиска.

Процесс поиска ключевых слов

В окне "Результаты поиска" мы видим сектор жесткого диска на котором присутствует остаточная информация по заданному ключевому слову, смещение, непосредственно найденные даные, их тип, регистр и кодировка. В том случае, если Terrier находи заданные ключевые слова, то необходимо удалить их после завершения поиска. Удаление производится в окне "Результаты поиска". Так же, после этого необходимо изменить настройки системы защиты от несанкционированного доступа в части реализации гарантированного стирания файлов и повторить процедуру поиска заново. Отчет в этом случае выглядит так:

Пользователь Admin
Текущее время 8/2/2010 13:21
Информация о диске D:, Логический диск, NTFS, 10.24GB
Найдено слов 1
Сектор Смещение Данные Тип Регистр Кодировка
0000094178 0056 конфиденциально Текст Не учитывать CP1251 (Cyrillic Windows)

Отчет Terrier

В случае, если Terrier не нашел никакой остаточной информации - можно считать требование о гарантированном стирании файлов выполненным!

Читайте еще

Проблематика защиты информации в автоматизированных системах	Новое исследование компании A. T. Kearney по информационной безопасности	Классификация конфиденциальной информации