2020-10-12
515
В случае нарушении функциональной целостности:
· В журнале SecretNet 5.0 регистрируется факт нарушения. Это возможно при условии работоспособности ядра SecretNet 5.0. Администратор информируется об ошибочном завершении функционального контроля. Затирание удаляемой информации Затирание удаляемой информации необходимо для предотвращения восстановления и повторного использования информации, удаляемой с жестких и сменных дисков компьютера. Гарантированное уничтожение достигается путем записи случайной последовательности на место удаленной информации в освобождаемую область диска. Для большей надежности может быть выполнено несколько циклов (проходов) затирания. Затирание данных выполняется автоматически. Если на компьютере включен этот механизм, то выполняется:
· затирание файлов, удаляемых средствами ОС с жестких и сменных дисков компьютера;
· затирание временных файлов при их удалении приложением.
Определяет количество проходов при затирании данных на сменных носителях при работе механизма затирания удаленных данных. Если установлено значение "0" — затирание не выполняется.
| Определяет количество проходов при затирании данных на локальных дисках при работе механизма затирания удаленных данных (только при использовании механизма полномочного разграничения доступа). Если установлено значение "0" — затирание не выполняется. |
Затирание файла подкачки производится средствами операционной системы.
Каковы основные функции механизмов контроля целостности и замкнутой программной среды?
В ходе настройки механизмов контроля целостности и замкнутойпрограммной среды формируется модель данных, определяющая спискиконтролируемых объектов, методы и расписание проведения контроля,реакция системы на результат контроля, списки программ, запуск которыхразрешен различным пользователям компьютера и некоторые другиепараметры.Модель данных представляет собой иерархию объектов и описаниесвязей между ними. В модели используется 5 категорий объектов:
Ресурс Определяет контролируемый ресурс. Ресурсом может быть файл,каталог, переменная реестра, ключ реестра.
Группа ресурсов Объединяет множество ресурсов заданного типа, отобранных покакому-либо признаку. Группа ресурсов может объединять либо файлы икаталоги, либо объекты системного реестра Windows. Например, файлыодного и того же типа. Или объекты реестра определенного приложения. Илифайлы, хранящиеся в одном каталоге.
Задача Объединяет множество групп ресурсов, отобранных по какому-либопризнаку. Например, ресурсы операционной системы, подлежащие контролюцелостности. Или исполняемые файлы какой-либо прикладной программы,разрешенные для запуска пользователям определенной группыпользователей.Задача должна включать в себя как минимум одну группу ресурсов.Одна и та же группа ресурсов может входить в несколько разных задач.
Задание Объединяет множество задач и определяет для механизма контроляцелостности параметры проведения контроля ресурсов этих задач. К такимпараметрам относятся методы контроля, алгоритмы расчета контрольныхсумм, расписание проведения проверок, реакция системы на обнаруженныеошибки. Задание для механизма замкнутой программной среды объединяетзадачи, на основании которых формируются списки исполняемых файлов,разрешенных для запуска пользователям.
Субъект Компьютер, пользователь или группа пользователей, к которым всоответствии с политикой безопасности относится то или иное задание.Задания замкнутой программной среды применяются к пользователям игруппам пользователей, а задания контроля целостности — к компьютеру.Объекты одной категории являются подчиненными или вышестоящимипо отношению к объектам другой категории. Так, например, ресурсыявляются подчиненными по отношению к группам объектов, а группы —подчиненными по отношению к задачам. Задачи, в свою очередь, являютсявышестоящими объектами по отношению к группам и т.д. Включениересурсов в группы, групп в задачи и задания, а задач — в задания называетсяустановлением связей между объектами. И в конечном итоге заданияназначаются субъектам. Таким образом, модель, включающая в себя объектывсех категорий, между которыми установлены связи, — это подробнаяинструкция системе SecretNet 5.0, указывающая на то, что и как должно контролироваться
"Контроль целостности" — при запуске программ, входящих в список разрешенных, проверяется их целостность.
В случае нарушении функциональной целостности:
· В журнале SecretNet 5.0 регистрируется факт нарушения. Это возможно при условии работоспособности ядра SecretNet 5.0.
· Администратор информируется об ошибочном завершении функционального контроля.
· Вход в систему разрешается только пользователям, входящим в локальную группу администраторов компьютера.
Запуск функционального контроля инициирует модуль входа в систему. При обнаружении нарушений этот модуль управляет административным входом пользователя в систему. Кроме того, он информирует администратора об ошибках контроля.
Если нарушен и сам модуль входа в систему, то при входе пользователя в систему функциональный контроль проводит модуль репликации. Он проверяет, был ли выполнен функциональный контроль, и если нет — инициирует его выполнение.
