Протокол аттестационных испытаний объекта информатизации на соответствие требованиям безопасности информации по направлению "Защита информации от несанкционированного доступа", страница 10

Управление модулем контроля целостности запускаемых задач осуществляет только Администратор АС. В случае необходимости установки в АС дополнительного программного обеспечения Администратор АС устанавливает (инсталлирует) программные файлы, вносит данные программные файлы в список "защищаемых файлов", целостность которых проверяется в дальнейшем.

Таблица 9 – Перечень каталогов, в которых размещены исполняемые файлы, подлежащие контролю целостности

№ п.п.

Контролируемые каталоги

Контролируемые файлы

Примечание

1.   

C:\Program Files\Microsoft Office

*.com, *.exe, *.dll, *.vxd, *.sys

проверке подлежат файлы, размещенные в контролируемом каталоге и во вложенных в него каталогах

2.   

C:\WINNT\

Для осуществления возможности периодического контроля целостности программной среды в дальнейшем было произведено контрольное суммирование всех папок и файлов жесткого диска (состоящего из логического диска C:) с помощью "Программы контроля состояния сертифицированных программных средств защиты информации ФИКС" версии 2.0.1 (голограмма № А ______________, сертификат Гостехкомиссии № 913, действителен до27.05.2007 г.) и выпущены соответствующие протоколы. По причине большого объема данные протоколы прилагаются в виде файлов на дискете (см. Приложение 1).

2.14.4  В АС отсутствуют средства разработки программного обеспечения, модификации объектного кода программ, а также других средств с помощью которых возможно изменение кода программ с целью изменения их алгоритма работы. Предусмотренные в пакете Microsoft Office 2000 Professional (Word 2000 Professional и Excel 2000 Professional) средства разработки макрокоманд ("макросов") и редактор Visual Basic в АС не установлены (не инсталлированы). Пользователь не имеет возможности их самостоятельной установки.

Выводы: Реализованные в АС меры обеспечения целостности программных средств соответствуют требованиям руководящих документов к заявленному классу защищенности АС –2А.

2.15  Проверка системы физической охраны ОТСС и носителей информации

2.15.1  ОТСС размещены в специально выделенном помещении отдела по защите информации и мобилизационной работы организации. Помещение (комната), в которой установлены ОТСС, предназначено для работы с документами с грифом "секретно" и "Для служебного пользования". После окончания работы (в нерабочее время) машинные носители информации и документы, содержащие секретные сведения, сдаются пользователями в отдел по защите информации и мобилизационной работы.

2.15.2  Доступ лиц в помещение ограничен, в помещении (в соответствии с утвержденным списком) могут находиться только допущенные сотрудники, форма допуска допущенных в помещение лиц – третья.

2.15.3  Пропускной режим на территорию предприятия регламентируется инструкцией о пропускном режиме. Требования инструкции соответствуют реальным условиям функционирования объекта. Порядок сдачи помещения объекта под охрану и снятия с охраны отражен в специальной инструкции. Ее требования обоснованы для конкретных условий и выполняются пользователями.

Выводы: Реализованная на объекте система физической Охраны ОТСС и носителей информации соответствует требованиям и может быть признана удовлетворительной для объектов вычислительной техники третьей категории и АС класса 2А.

2.16  Проверка наличия в АС администратора

2.16.1  В аттестуемой АС присутствует Администратор АС, действующий на основании приказа генерального директора и инструкции.

2.16.2  Администратор АС знает организационно-распорядительную документацию на объект информатизации, имеет опыт и навыки настройки (администрирования) системного и прикладного программного обеспечения, программной и аппаратной части СЗИ от НСД «Secret Net 2000» версия 4.0.

Выводы: Знания и навыки Администратора АС соответствует требованиям руководящих документов, он в состоянии проводить работы по настройке системы защиты информации и контролю выполнения организационно-распорядительных документов на объектевычислительной техники третьей категории и АС класса 2А.

2.17  Проверка механизма периодического тестирования и восстановления средств и систем защиты информации от НСД

2.17.1  Проверялось наличие организационно-распорядительной документации, предписывающей периодичность и порядок тестирования всех функций СЗИ от НСД. Осуществлялась проверка возможности периодического тестирования СЗИ путем анализа применяемых разработчиком средств контроля целостности компонентов системного программного обеспечения, реализующих функции СЗИ от НСД и наборов данных, используемых этими средствами.

2.17.2  Периодичность проведения тестирования – не реже одного раза в год.

2.17.3  Средствами восстановления СЗИ от НСД в АС являются дистрибутивы (инсталляционные файлы) с системным и прикладным программным обеспечением. Копии дистрибутивов хранятся на дисках CD-R отдельно для обеспечения возможной полной замены (переустановки) программного обеспечения в случае каких-либо отказов (сбоев) или нарушений в работе технических средств АС.

Выводы: В АС периодичность и порядок тестирования, средства восстановления СЗИ от НСД удовлетворяют требованиям руководящих документов к заявленному классу защищенности АС –2А.

2.18   Проверка сертификатов соответствия на применяемые средства и системы защиты информации от НСД

2.18.1  В АС установлена сертифицированная система защиты информации от несанкционированного доступа Secret Net 2000 версия 4.0 (автономный вариант) (Сертификат Гостехкомиссии России № 640 от 27.06.2002 г., действительно до 27.06.2005 г.).