Программные компоненты сетевых СЗИ

Программный комплекс “Рубеж” (версия 1.4)

ПК “Рубеж” предназначен для использования на автономных ПЭВМ, функционирующих под управлением Windows NT, а также в вычислительных сетях с сетевой операционной системой Windows NT server 4.0 и содержит:

-Подсистему управления доступом.

-Подсистему регистрации и учета (аудит).

-Подсистему обеспечения целостности.

-Подсистему изоляции программной среды, предоставляемой каждому отдельному пользователю.

-Подсистему удаленного централизованного управления настройками системы защиты.

Комплекс обеспечивает:

-защиту от НСД к ПЭВМ;

-идентификацию и усиленную аутентификацию пользователей;

- контроль целостности программ и данных, их защиту от несанкционированных модификаций;

-создание индивидуальной для каждого пользователя изолированной рабочей программной среды;

-запрет запуска неразрешенных программ;

-разграничение доступа пользователей к массивам данных и программам с помощью дискреционного контроля доступа;

-разграничение доступа пользователей и процессов к массивам данных с помощью мандатного контроля доступа, управление потоками информации;

-автоматическое ведение протокола регистрируемых событий;

-удаленное централизованное управление настройками системы защиты.

Механизмы аутентификации входа в ОС Windows NT и доступа к объектам ее файловой системы основаны на применении персональных ТМ-идентификаторов пользователей (устройств “touch memory”).

Объектами защиты, построенной на базе комплекса, являются:

-каталоги с файлами данных;

-исполняемые файлы и динамические библиотеки Windows NT.

Множество прав доступа пользователей к объектам защиты состоит из двух элементов:

-доступ разрешен - возможно открытие каталога с файлами данных или исполнение файла;

-доступ запрещен - использовать файл невозможно никаким образом.

Разграничение доступа пользователей к массивам данных осуществляется на уровне каталогов, доступ к которым может быть разрешен избирательно с помощью матрицы доступа (дискреционный контроль доступа), а также с помощью меток конфиденциальности, присваиваемых директориям, и уровням допуска, присваиваемых пользователям или процессам (мандатный контроль доступа). Механизм мандатного контроля доступа обеспечивает также управление потоками информации.

Контроль целостности критичных данных и используемого ПО производится до загрузки ОС (статический контроль на основе программного кода в аппаратной части комплекса), а для программных модулей - перед их исполнением (динамический контроль с помощью ТМ-идентификаторов). Создание изолированной программной среды базируется как на статическом и динамическом контроле целостности объектов ОС, а также на механизме контроля запуска только разрешенных задач. Защита объектов выполняется по принципу “белых списков” для пользователей и осуществляется двумя путями:

- для файлов данных путем формирования прав доступа к содержащим их каталогам;

- для исполняемых файлов и динамических библиотек путем фиксации их целостности на основе вычисления хеш-функций, зависящих от ключей доступа пользователей.

Для установки системы защиты на сложные программные комплексы (например, microsoft office), вызывающие большое число различных исполняемых модулей (дочерних процессов), необходимо составление исчерпывающих списков запускаемых задач. Для решения данной проблемы используются входящие в состав системы средства автоматизированного набора статистики запускаемых задач.

В комплекс входят также:

-подсистема аудита, осуществляюжая регистрацию попыток НСД;

-подсистема удаленного централизованного управления, позволяющая изменять настройки системы защиты с консоли Администратора системы.

Комплекс прошел испытания на соответствие требованиям РД Гостехкомиссии РФ " Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации". Имеется сертификат Гостехкомиссии РФ (№ 282 от 30.11.99г.) о соответствии классу защищенности 1В.