Протокол аттестационных испытаний объекта информатизации на соответствие требованиям безопасности информации по направлению "Защита информации от несанкционированного доступа", страница 4

2.4.2  Согласно представленной документации, перечисленные угрозы устраняются применением на объекте информатизации СЗИ от НСД «Secret Net 2000» версия 4.0, Антивирусной программы Dr Web 4.32b, а также организационными мерами.

Выводы: Приведенный в Таблице 3 перечень угроз информации в АС является полным и соответствует особенностям конфигурации объекта информатизации и существующего технологического процесса.

2.5  Проверка механизма идентификации и проверки подлинности (аутентификации) субъектов доступа при входе в АС.

2.5.1  Оценка реализованных правил разграничения доступа в АС проводилась по реальным возможностям (функциям) СЗИ от НСД «Secret Net 2000» версия 4.0. Установлено, что в АС реализован дискреционный и мандатный механизмы доступа к ресурсам (объектам доступа). Применяемая в АС СЗИ от НСД «Secret Net 2000» версия 4.0 предоставляет ряд возможностей по выполнению требований руководящих документов. Средства защиты активизированы и настроены согласно_____________.

2.5.2  Проверка правильности идентификации субъектов и объектов доступа в АС осуществлялась путем обращения к ним (объектам) по персональному имени и паролю. Проверка проводилась штатными средствами анализа их принадлежности множеству всех зарегистрированных идентификаторов субъектов (пользователей) при обращении к объектам доступа. Данная проверка включала:

·  проверку идентификации субъектов доступа при входе в АС по персональному идентификатору Touch Memory и проверку подлинности (аутентификации) предъявленных имени пользователя и пароля;

·  проверку контроля доступа субъектов доступа (пользователей) к защищаемым ресурсам (объектам доступа)  в соответствии с матрицей доступа;

2.5.3  При проверке идентификации и аутентификации субъектов доступа были проведены следующие действия (см. Таблица 4):

Таблица 4 –Действия по проверке идентификации и аутентификации субъектов доступа

№ п.п.

Действия по проверке

Результат проверки

Вывод по про­верке

1.  

Возможность загрузки системы с внешних носителей – дискеты и/или CD диска, в обход штатных меха­низмов защиты

1.  Попытки загрузки с внешних носителей отклоняются  (игнорируются) системой защиты информации.

соответствует требованиям

2.  

Запрос системой пер­сонального идентификатора – после включения системного блока ПЭВМ

1.  Запрос системой персонального идентификатора осуществляется  после предварительной загрузки ядра системы. Для авторизации  и дальнейшей загрузки персонального профиля пользователя с соответствующими правами доступа к информации, необходимо предъявить персональный идентификатор.

2.  Без предъявления персонального идентификатора доступ к работе с информацией на ПЭВМ исключен и блокируется СЗИ от НСД.

соответствует требованиям

3.  

Проверка работоспособности механизма идентификации и аутентификации в системе пользователей и Администратора АС

1.  При вводе правильного имени пользователя и пароля вручную либо посредством персонального идентификатора, производится окончательная загрузка операционной системы и сконфигурированного профиля соответствующего пользователя.

2.  При вводе не правильного имени пользователя и пароля выводится соответствующее сообщение и доступ ко всем ресурсам системы остается не возможным до введения корректных учетных данных (имя пользователя и пароль)

3.  По достижении определенного настройками СЗИ от НСД предела неудачных попыток входа, доступ в систему блокируется для пользователя. Блокировку может снять только администратор.

соответствует требованиям

4.  

Проверка надежности аутентификации

1.  Установленная в АС СЗИ от НСД «Secret Net 2000» версия 4.0 автоматизированным способом осуществляет проверку количества символов в пароле пользователя. Так же, проверка осуществляется организационными мерами Администратором АС при задании (смене) пользователем пароля.

2.  Пароли пользователей и Администратора АС состав­ляют 6 и более буквенно-цифровых символов.

3.  При вводе пароля на экране монитора отображение вводимых символов не производится, выводится символ «*».

4.  Механизм смены пароля работоспособен. Изменение пароля производится пользователем под контролем Администратора АС, либо непосредственно администратором.

5.  Требования к порядку изменения пароля отражены в инструкции Администратору АС.

соответствует требованиям

2.5.4  В соответствии с требованиями регламентирующих документов смена пароля пользователей производится не реже одного раза в шесть месяцев. Пароль может быть изменен в следующих случаях:

-  по истечении срока действия;

-  по требованию пользователя (но не чаще одного раза в месяц);

-  по требованию Администратора АС в случае, если существуют предпосылки к раскрытию пароля (пароль стал известен другим лицам).

При изменении пароля пользователя идентификатор пользователя перезаписывается в соответствии с произведенными изменениями учетной записи.

2.5.5  В случае потери пользователем персонального идентификатора либо выходом идентификатора из строя, администратором безопасности АС создается другой идентификатор. Учетная запись пользователя не меняется.

Выводы: Реализованный в СЗИ от НСД «Secret Net 2000» версия 4.0 механизм идентификации и аутентификации пользователей и Администратора АС, а также выполненные настройки данного СЗИ от НСД (см. Таблица 4) соответствуют требованиям руководящих документов к заявленному классу защищенности АС – 2А.

2.6  Проверка механизма идентификации терминалов, ЭВМ, узлов сети ЭВМ, каналов связи, внешних устройств ЭВМ по логическим именам и/или адресам