|
Система защиты информации“Страж NT (версии 2.0, 2.5)”
Страж NT это программный комплекс обеспечения безопасности информации, хранимой и обрабатываемой на рабочей станции, построенный на Intel-платформе и среде операционных систем (ОС) Microsoft Windows NT 4.0 (Server, Workstation) и Microsoft Windows 2000 (Server, Professional), Microsoft Windows XP.
Для нормального функционирования данного продукта, ПК предназначенный для установки СЗИ Страж NT должен отвечать следующим минимальным требованиям:
- процессор Pentium 200 MHz или выше
- BIOS -– Award Modular BIOS версии 6.00
- объем оперативной памяти – не менее 32 Mb;
- свободное место на жестком диске – не менее 3 Mb
- привод для работы с 3,5” НГМД 1,44 Mb или привод CD-ROM
- манипулятор типа «мышь»
- свободный USB-порт
Наиболее значимыми атрибутами защиты в СЗИ являются список контроля доступа, гриф секретности и другие. Доступ к защищаемым ресурсам контролируется системой защиты. Ресурсы подлежащие защите:
- локальные диски
- каталоги
- файлы
- порты ввода-вывода
- порты принтера
- НГМД, CD-ROM
- другие устройства
СЗИ Страж NT состоит из таких модулей, как модуль доверенной загрузки, ядро защиты, утилиты администратора (Программа установки и снятия СЗИ, Администратор ресурсов и Менеджер пользователей) и файлы настроек.
В системе защиты Страж NT реализована модель защиты информации, состоящая из девяти основных подсистем, а именно:
- подсистема доверенной загрузки
- подсистема идентификации и аутентификации
- подсистема разграничения доступа
- подсистемма контроля потоков информации
- подсистемма управление запуском программ
- подсистема управления защитой
- подсистема регистрации событий
- подсистема контроля целостности
- подсистема стирания памяти
В данной система реализованы дискреционный и мандатный принципы контроля доступа, что позволяет проводить гибкую настройку всей системы защиты.
К мандатным правилам разграничения доступа можно отнести:
- Получение пользователем доступа к ресурсу по чтению в том случае, если текущий допуск прикладной программы, осуществляющей доступ, не ниже грифа секретности данного ресурса. В противном случае ресурс для прикладной программы будет недоступен на чтение и невидим
- Получение пользователем доступа к ресурсу по чтению и записи в том случае, если текущий допуск прикладной программы, осуществляющей доступ, равен грифу секретности данного ресурса
- Получение пользователь доступа к ресурсу на добавление данных в том случае, если текущий допуск прикладной программы, осуществляющей доступ, не выше грифа секретности данного ресурса. При этом защищаемый ресурс невиден для пользователя
- При создании нового ресурса ему присваивается гриф секретности, равный текущему допуску прикладной программы
В СЗИ Страж может осуществляться контроля целостности по следующим направлениям:
- загрузка – осуществляется контроль целостности только файлов, находящихся на системном диске компьютера. Процесс контроля целостности осуществляется автоматически при загрузке системы. При нарушении целостности предпринимаются такие действия системы защиты, как регистрация факта нарушения целостности в журнале контроля целостности или полная остановка системы с последующим требованием входа только администратора безопасности
- автомат – осуществляет контроль целостности любых файлов в системе. Процесс контроля осуществляется автоматически при загрузке системы. При нарушении целостности осуществляется только регистрация факта нарушения целостности в соответствующем журнале
- открытие – осуществляение процесса контроля целостности во время открытии файла. При нарушении целостности файла происходит ошибка открытия файла
|
