Подсистемы и реализуемые требования

Панцирь-К для ОС Windows 2000/XP/2003

Контроль доступа

1. Подсистема контроля доступа в систему:

O Загрузка в штатном режиме

O Загрузка в безопасном режиме (размешена только администратору)

O Доступ при выходе из хранителя экрана

O Доступ при смене пользователя

Примечание. Реализовано подключение аппаратных средств хранения и ввода пароля: файловых устройств (Flash-устройство, дискета, CD-ROM диск), электронного ключа eToken.

O Запрет повторного доступа в систему (сведение задачи к однопользовательской, многозадачной). В общем виде решается задача изоляции программных модулей - в системе всегда может быть зарегистрирован только один пользователь.

+

+

+

+

+

2. Подсистемы контроля доступа субъектов к объектам

Примечания:

1. Должен осуществляться контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа.

2. Должна быть реализована разрешительная политика доступа к ресурсам: Все что не разрешено - явно не указано, то запрещено.

3. Права доступа задаются не для объектов, а назначаются субъектам - ключевое решение в части реализации индуктивной модели безопасности и упрощения администрирования

2. 1. Подсистема контроля доступа к объектам файловой системы (дискам, папкам, файлам) на жестком диске и на любом внешнем носителе:

O К локальным объектам

O К разделенным в сети объектам:

O К удаленному объекту

O От удаленного пользователя

+

+

+

+

2.2. Подсистема контроля доступа к системным объектам (в частности, запрет модификации системного диска)

O Для прикладных пользователей

O Для системных пользователей

+

+

2.3. Подсистема контроля идентификации объекта файловой системы

O По длинному имени

O По короткому имени

O По ID

+

+

+

2.4. Подсистема контроля идентификации субъекта доступа - контроль заимствования прав пользователями (контроль сервиса олицетворения)

+

2.5. Подсистема контроля доступа к неразделяемым системой и приложениями файловым объекта

+

2.6. Подсистема обеспечения замкнутости программной среды (контроль доступа к исполнению файлов)

O Списком разрешенных к запуску процессов

O Списком папок, из которых разрешен запуск процессов

+

+

2.7. Подсистема контроля доступа к объектам реестра ОС (ветви, ключи реестра ОС)

O Для прикладных пользователей

O Для системных пользователей

+

+

2.8. Подсистема контроля доступа к устройствам (к любой сущности, принимающей запрос на обслуживание: порты, внешние накопители, принтеры, контроллеры и т.д.):

O К локальным устройствам

O К разделенным в сети устройствам

+

+

2.9. Подсистема контроля доступа к виртуальным каналам связи сети (к объектам, имеющим свой адрес в сети):

O К удаленным объектам

O От удаленных объектов

+

+

2.10. Подсистема контроля доступа к настройкам механизмов защиты (доступ разрешен только администратору, сущностьВладелец  информации должна быть исключена из схемы администрирования как таковая)

+

2.11. Подсистема доверительного контроля доступа к ресурсам. Для подсистем 2.1 - 2.10 права доступа могут назначаться и разграничиваться отдельно для субъекта пользователь , отдельно для субъекта процесс , комбинированно- для пользователя, осуществляющего доступ процессом< /FONT>

+

Регистрация и учет

Примечание. Регистрация и учет должны осуществляться подсистемами контроля доступа:

1. Подсистемой контроля доступа в систему (1)

В параметрах регистрации указываются:

O дата и время входа (выхода) субъекта доступа в систему (из системы) или загрузки (останова) системы;

O результат попытки входа: успешная или неуспешная;

O идентификатор субъекта, предъявленный при попытке доступа;

O пароль, предъявленный субъектом при неуспешной попытке.

+

2. Подсистемами контроля доступа субъектов к объектам (2)

В параметрах регистрации указываются:

O дата и время зарегистрированного события - доступ субъекта к объекту;

O имя (идентификатор) пользователя, инициировавшего доступ к объекту (имя и эффективное имя пользователя);

O имя (идентификатор) программы (процесса), инициировавшего доступ к объекту;

O тип и идентификатор объекта, к которому инициирован доступ субъектом;

O тип запрошенного субъектом доступа к объекту (чтение, запись, исполнение и т.д.);

O - результат доступа (успешный, неуспешный - несанкционированный).

+

3. Подсистемой контроля доступа к настройкам механизмов защиты (2.9), в части:

O изменения полномочий субъектов доступа

O создания защищаемых объектов доступа

В параметрах регистрации указывается все по п.п.2

+

+

Сигнализация попыток нарушения защиты

O Локально

O Удаленно (на сервер безопасности)

+

+

Криптографическая защита

1. Подсистема шифрования конфиденциальных данных на лету < /FONT>

O Шифрование конфиденциальной информации (объектами могут служить логические диски, папки, файлы) на жестком диске и внешних носителях:

· Локальные объекты

· Разделенные в сети (удаленные) объекты (данные по каналу передаются в зашифрованном виде)

O Шифрование информации, принадлежащей различным субъектам доступа (группам субъектов) на разных ключах (ключевая информация присваивается объекту)

O Использование аттестованных (сертифицированных) криптографических средств (подключен криптопровайдер

Примечание. Реализовано подключение аппаратных средств хранения и ввода ключей шифровани: файловых устройств (Flash-устройство, дискета, CD-ROM диск), электронного ключа eToken.

+

+

+

Очистка памяти

1. Подсистема очистки (обезличивания) освобождаемых областей оперативной памяти

+

2. Подсистема очистки (обезличивания) освобождаемых областей накопителей (при удалении или модификации файла).

O Файлов на локальных дисках и внешних носителях

O Файлов на разделенных в сети дисках и внешних носителях

+

+

Обеспечение целостности

1. Подсистема обеспечения корректности загрузки программных и информационных компонент ОС и СЗИ НСД (опционально, для наиболее критичных объектов, реализуется аппаратной компонентой СЗИ НСД)

+

2. Подсистема обеспечения целостности (контроля и автоматического восстановления из резервной копии) программных и информационных компонент СЗИ НСД при загрузке системы

+

3. Подсистема периодического контроля целостности программных и информационных компонент СЗИ НСД (с возможностью реакции на обнаруженное нарушение)

+

4. Подсистема периодического контроля активности и корректности функционирования программных компонент СЗИ НСД (с возможностью реакции на обнаруженное нарушение)

+

5. Подсистема контроля целостности файловых объектов:

O Периодический контроль

O Асинхронный контроль (по факту выявления несанкционированного события)

+

+

6. Подсистема контроля целостности программ (исполняемых файлов) перед запуском

+

7. Подсистема контроля санкционированности событий (противодействие ошибкам и закладкам в системном и прикладном ПО)

+

8. Подсистема периодического контроля целостности объектов реестра ОС

+