2.1.Назначение и принцип работы"Аккорд- NT/2000" v. 2.0
Программно-аппаратный комплекс средств защиты информации от несанкционированного доступа "Аккорд- NT/2000" v. 2.0 предназначен для применения на ПЭВМ (рабочих станциях ЛВС) типа IBM PC, функционирующих под управлением ОС Windows NT v.4.0 (с SP 4 и выше), Windows 2000, с целью обеспечения защиты от несанкционированного доступа (НСД) к ПЭВМ (РС) и информационным ресурсам АС, обеспечения конфиденциальности информации, обрабатываемой и хранимой в ПЭВМ (РС) при многопользовательском режиме эксплуатации.
Комплекс “Аккорд-NT/2000” v.2.0 под управлением операционной системы и программного обеспечения ПЭВМ (АС) обеспечивает:
защиту от несанкционированного доступа к ПЭВМ (РС) путем идентификации пользователей по некопируемым уникальным ТМ-идентификаторам DS 1992-1996 ("Touch memory" - "Память касания") и их аутентификации[1] по индивидуальному паролю, вводимым с клавиатуры. При этом обеспечивается защита от раскрытия индивидуального пароля пользователя;
блокировку загрузки с отчуждаемых носителей (FDD, CD ROM, ZIP Drive и др.) и прерывания контрольных процедур с клавиатуры;
доверенную загрузку операционной системы (ОС) и защиту от несанкционированных модификаций программ и данных;
создание и поддержку изолированной программной среды (ИПС), возможность реализации функционально замкнутых информационных систем на базе ПЭВМ;
контроль целостности системных областей жестких дисков, программ и данных, а также конфигурации технических средств ПЭВМ (РС) до загрузки ОС;
защиту от внедрения разрушающих программных воздействий (РПВ): вирусов, закладок и т.д.;
разграничение доступа пользователей к ресурсам ПЭВМ (АС) в соответствии с уровнем их полномочий;
управление потоками информации на основе принципов дискреционного и мандатного доступа;
регистрацию контролируемых событий, т.ч. несанкционированных действий пользователей, в системном журнале, размещенном в энергонезависимой памяти контроллера комплекса. Доступ к журналу обеспечивается только администратору БИ;
возможность подключения криптографических средств ЗИ.
Для эффективного применения комплекса и поддержания необходимого уровня защищенности ПЭВМ (РС) и информационных ресурсов необходимы:
физическая охрана ПЭВМ (АС) и ее средств, в том числе проведение мероприятий по недопущению изъятия контроллера комплекса СЗИ НСД;
наличие администратора безопасности информации (супервизора) - привилегированного пользователя, имеющего особый статус и абсолютные полномочия. Администратор БИ планирует защиту информации на предприятии (учреждении, фирме и т.д.), определяет права доступа пользователям в соответствии с утвержденным Планом защиты, организует установку комплекса в ПЭВМ (РС), эксплуатацию и контроль за правильным использованием ПЭВМ (РС) с внедренным комплексом "Аккорд-NT/2000" v. 2.0, в том числе, учет выданных ТМ-идентификаторов, осуществляет периодическое тестирование средств защиты комплекса. Более подробно обязанности администратора БИ по применению комплекса изложены в Руководстве администратора (11443195.4012-019 90 01).
использование в ПЭВМ (АС) технических и программных средств, сертифицированных как в Системе ГОСТ Р, так и в ГСЗИ;
строгое выполнение обязанностей по обеспечению информационной безопасности каждым оператором (пользователем) ПЭВМ (АС), приведенных в приложении 1 к настоящему Руководству.
Комплекс "Аккорд-NT/2000" v.2.0 (ТУ 4012-019-11443195-01) поставляется в программно-аппаратном исполнении в соcтаве:
комплекс СЗИ НСД "Аккорд-АМДЗ" в комплекте:
контроллер «Аккорд» -1 шт.;
съёмник информации (контактное устройство) - 1 шт;
персональный ТМ-идентификатор DS-199х – по количеству пользователей ПЭВМ (РС);
Специальное ПО разграничения доступа в среде Windows NT/2000 - СПО "Аккорд-NT/2000" v.2.0, размещаемое на жестком диске ПЭВМ (РС) при установке комплекса.
Эксплуатационная документация[2].
Формуляр
2.2.ОСОБЕННОСТИ ЗАЩИТНЫХ ФУНКЦИЙ КОМПЛЕКСА
Защита информации с использованием средств комплекса основана на обработке событий, возникающих при обращении прикладных программ или системного ПО к ресурсам ПЭВМ (РС). Средства комплекса перехватывают соответствующие программные и/или аппаратные прерывания, анализируют запрос и в зависимости от соответствия полномочий субъекта доступа (или его прикладной задачи), либо разрешают операционной системе обработку этих событий, либо запрещают (передают операционной системе код ошибки).
Комплекс "Аккорд-NT/2000" v. 2.0 состоит из собственно средств защиты ПЭВМ (РС) от НСД и средств разграничения доступа к ее ресурсам, которые условно можно представить в виде четырех взаимодействующих между собой подсистем (Рис. 1.) защиты информации.
Рис. 1.блок-схема
Подсистема управления доступом:
Предназначена для защиты ПЭВМ (РС) от посторонних[3] пользователей, управления доступом к объектам доступа и организации совместного их использования зарегистрированными пользователями в соответствии с установленными правилами разграничения доступа.
Защита от посторонних пользователей обеспечивается процедурами идентификации (сравнение предъявленного ТМ-идентификатора с перечнем зарегистрированных на ПЭВМ (РС) и аутентификации (подтверждение подлинности) с защитой от раскрытия пароля. Для идентификации (аутентификации) пользователей в комплексе используются персональные идентификаторы DS-199х ("Touch memory"-"Память касания"), отличающиеся высокой надежностью, уникальностью, наличием быстродействующей памяти, удобством пользования, приемлемыми массо-габаритными характеристиками и низкой ценой.
В комплексе "Аккорд-NT/2000" v. 2.0 реализованы принципы дискреционного и мандатного управления доступом. При использовании дискреционного управления зарегистрированному пользователю устанавливаются права доступа по принципу регистрации "белого списка" разрешенных к запуску программ (задач) и данных, а так же "черного списка" запрещенных ресурсов, которые прописываются в ПРД. При использовании мандатного управления пользователю (субъекту) устанавливается уровень доступа, а объекту (данным или задаче) присваивается метка доступа. При запросе пользователя на доступ к объекту, в зависимости от уровня полномочий пользователя, разрешается или запрещается запрошенный тип доступа. Возможно использование одновременно двух механизмов доступа.
Подсистема регистрации и учета:
Предназначена для регистрации в системном журнале событий, обрабатываемых комплексом СЗИ НСД "Аккорд-АМДЗ" и подсистемой разграничения доступа "Аккорд-NT/2000" v.2.0. При регистрации событий в системном журнале регистрируются:
дата и время события;
пользователь, осуществляющий регистрируемое действие;
действия пользователя (сведения о входе/выходе пользователя в/из системы, запуске программ, фактах НСД и других событиях).
ВНИМАНИЕ!
Доступ к системному журналу возможен только администратору СБИ (супервизору).
Подсистема обеспечения целостности:
Предназначена для исключения несанкционированных модификаций (как случайных, так и злоумышленных) конфигурации технических средств ПЭВМ (РС), программной среды, в том числе программных средств комплекса, обрабатываемой информации, обеспечивая при этом защиту ПЭВМ (РС) от внедрения программных закладок и вирусов.
Контроль целостности в комплексе реализуется:
проверкой целостности конфигурации технических средств ПЭВМ (РС) перед каждым сеансом работы пользователя;
проверкой целостности назначенных для контроля системных файлов, пользовательских программ и данных;
исключением возможности использования ПЭВМ (РС) без контроллера комплекса;
механизмом создания замкнутой программной среды, запрещающей запуск привнесенных программ.
Открытый интерфейс для подключения СКЗИ:
Обеспечивает возможность применения комплекса совместно с сертифицированными средствами криптографической защиты информации (СКЗИ). При этом обеспечивается хранение ключевой информации в энергонезависимой памяти контроллера комплекса, что исключает ее появление в оперативной памяти и на системной шине ПЭВМ (РС).
