 |
База данных системы защиты. Назначение, состав.
|
|
|
|
База данных системы защиты (БДСЗ) предназначена для хранения сведений, необходимых для работы защищенного компьютера. В БДСЗ хранится следующая информация:
- о пользователях компьютера (имя, полномочия пользователей, права доступа к конфиденциальной информации и т.д.);
- о группах пользователей компьютера (название группы, ее состав и т.д.);
- об общих настройках системы защиты.
Подсистема идентификации пользователей. Назначение, состав.
Подсистема обеспечивает идентификацию и аутентификацию пользователя при его входе в систему. Подсистема включает в себя модуль идентификации пользователя, а также средства аппаратной поддержки системы защиты (например, Secret Net TM Card, Электронный замок “Соболь”), если они установлены на компьютере. Модуль идентификации пользователя обеспечивает выполнение процедур идентификации и аутентификации пользователя, осуществляющего вход в систему. Подсистема идентификации пользователя взаимодействует с подсистемой контроля целостности. При загрузке компьютера подсистема контроля целостности проверяет целостность системных файлов. По окончании проверки, в случае, если целостность проверяемых файлов не нарушена, подсистема контроля целостности передает управление подсистеме идентификации пользователя. В случае нарушения целостности файлов загрузка системы может быть запрещена.
Подсистема контроля целостности. Назначение, состав.
Подсистема контроля целостности позволяет контролировать неизменность заданных объектов с целью защиты их от модификации. Для этого, в соответствии с расписанием контроля, вычисляются контрольные суммы проверяемых объектов и сравниваются с ранее вычисленными для них значениями. Подсистема включает в себя модуль контроля целостности и пакеты контроля целостности. C этой подсистемой взаимодействует ядро системы защиты и модуль идентификации пользователя. Модуль идентификации пользователя передает подсистеме контроля целостности расписание, содержащее перечень объектов, целостность которых проверяется при запуске компьютера.
|
|
|
Модуль контроля целостности реализует процедуру контроля объектов (файлов, ключей системного реестра и т.д.) в соответствии с заданным расписанием контроля. Модуль рассчитывает контрольные суммы для набора проверяемых объектов, сравнивает вновь вычисленные значения контрольных сумм с эталонными значениями, хранящимися в соответствующих пакетах контроля целостности, и оповещает ядро системы защиты о результатах проверки. Контрольные суммы рассчитываются с использованием хеш-функций (в соответствии с ГОСТ Р 34-10 в режиме имитовставки) или по оригинальному (быстрому) алгоритму собственной разработки. Модуль контроля целостности также обеспечивает создание пакетов контроля целостности.
Пакеты контроля целостности содержат информацию о местоположении контролируемых объектов и их эталонные контрольные суммы.
Криптографическое ядро. Назначение, состав.
Криптографическое ядро предназначено для обеспечения унифицированного взаимодействия ядра системы защиты и прикладных программ с модулями криптографических алгоритмов. На сегодняшний день в состав стандартной поставки входят следующие модули криптографических алгоритмов:
- ГОСТ 28147-89 (шифрование и имитовставка);
- ГОСТ Р 34.11 (хеширование);
- ГОСТ Р 34.10 (электронно-цифровая подпись);
- программный датчик случайных чисел.
Компонента защиты от загрузки ОС со съемных носителей. Назначение, состав.
Данная компонента предназначена для защиты компьютера от загрузки операционной системы со съемных носителей (гибких дисков или CDROM дисков) в обход системы защиты и представляет собой программный модуль, содержащийся в ПЗУ устройств аппаратной поддержки системы Secret Net. Компонента обеспечивает блокировку загрузки операционной системы со съемных носителей при запуске компьютера (сразу после загрузки системного BIOS).
|
|
|
Требования к оборудованию и программному обеспечению
Система Secret Net может быть установлена только на компьютеры, оснащенные процессорами семейства Intel X86 или совместимыми с ними, имеющие жесткий диск и работающие под управлением ОС Windows’9x (Windows 95, Windows 98) с файловой системой FAT12, FAT16 или FAT32.
Объем свободного дискового пространства, необходимый для установки системы защиты, составляет 25 Мбайт. Минимальный объем оперативной памяти - 16 Мб. Требования к конфигурации компьютеров содержатся в таблице ниже.
| Элемент | Минимально | Рекомендуется |
| Процессор | 486 DX4 100 МГц | Pentium 166 МГц |
| Оперативная память | 16 Мб | 32 Мб |
| Жесткий диск (свободное пространство) | 25 Мб | 50 Мб |
| Видеоадаптер | VGA | VGA/SVGA |
| Монитор | цветной или монохромный |
Лабораторная работа №1
УСТАНОВКА СИСТЕМЫ ЗАЩИТЫ ОТ НСД SECRET NET
ЦЕЛЬ РАБОТЫ: ИЗУЧЕНИЕ ПОРЯДКА УСТАНОВКИ СИСТЕМЫ ЗАЩИТЫ ОТ НСД SECRET NET
Контрольные вопросы
Перечислите основные требования к установке Системы.
Процедура установки системы Secret Net включает следующие операции:
- запуск программы установки;
- принятие лицензионного соглашения;
- определение пароля администратора безопасности;
- предварительная настройка системы защиты;
- копирование файлов на жесткий диск и настройка компьютера;
- присвоение атрибутов Secret Net локальным ресурсам файловой системы компьютера;
- завершение процедуры установки и перезагрузка компьютера.
|
|
|
