Регистрация событий осуществляется автоматически, в соответствии с заданными правилами. События заносятся в базу данных событий. Настройка механизма регистрации событий доступа осуществляется Администратором АС с помощью штатных средств операционной системы и специального программного обеспечения СЗИ от НСД. Данное специальное программное обеспечение и штатные средства доступны для запуска только Администратору АС.
2.10.2 Система регистрирует и отображает в
журнале все удачные входы в АС.
Функция ведения данного журнала не может быть отключена Администратором АС.
Регистрируются следующие события: (журнал содержит поля в базе данных):
- время события,
- имя пользователя (учетная запись),
- событие
- процесс,
- объект.
При проверке осуществлялись попытки входа в АС под различными зарегистрированными учетными записями. Все входы были зарегистрированы системой и отражены в журнале.
Размер журнала – ограничен 7 днями записи информации.
2.10.3 Система регистрирует и отображает в журнале «Попытки несанкционированного входа на ПЭВМ» все особые события, возникающие при входе в АС, в том числе попытки несанкционированного доступа в АС, а также ошибки, возникающие на этапе инициализации системы защиты.
Регистрируются следующие события:
- время события,
- имя пользователя (учетная запись),
- событие
- процесс,
- объект.
Адекватность регистрации событий в
журнале «Попытки несанкционированного входа на ПЭВМ» была проверена
путем моделирования возможных ситуаций по доступу в АС.
Выполненные во время проверки действия приведены в Таблице 7.
Таблица 7 – Действия по проверке регистрации событий НСД
|
№ п.п. |
Действия по проверке |
Результат регистрации события |
Вывод по проверке |
|
1. |
Ввод не правильного имени пользователя, пароля |
Имя пользователя: user1 Дата: число и месяц Время: час и минуты Причина прерывания входа: Пароль неверен |
соответствует требованиям |
Все входы были зарегистрированы системой и отражены в журнале.
2.10.4 Была осуществлена проверка системы регистрации и учета печати документов на бумажный носитель.
Система регистрации и учета осуществляется с помощью организационных мероприятий:
1. Пользователь имеет возможность самостоятельно отправлять документы на принтер; штатными средствами СЗИ от НСД им не запрещен доступ к порту LPT.
2. Печать (вывод документов на принтер) разрешена ответственному за вывод документов из АС сотруднику. Соответствующему пользователю разрешен доступ к порту USB, к которому подключен принтер.
Факт вывода документов на печать, дату выдачи, имя файла, гриф секретности, количество экземпляров документа, количество листов в экземпляре, отметка об уничтожении бракованных листов (если имеются бракованные листы), имя файла, с которого выполнена печать документа, регистрируется сотрудником, ответственным за вывод документов из АС.
На каждом учтенном листе проставляется штамп, ручкой вписывается учетный номер документа и порядковый номер листа документа. На последнем листе каждого экземпляра указывается:
- учетный номер,
- дата печати документа,
- количество экземпляров документа и их адресаты,
- фамилия исполнителя и лица, распечатавшего данный документ.
Бракованные листы уничтожаются в порядке, установленном в секретном делопроизводстве (листы пропускаются через бумагорезательную машину, после чего оставшиеся части документа сжигаются).
2.10.5 В связи с отсутствием в АС терминалов, ЭВМ, узлов сети ЭВМ, линий (каналов) связи и внешних устройств ЭВМ проверка регистрации попыток доступа программных средств к данным объектам доступа не производилась.
2.10.6 Регистрация попыток доступа пользователей к программным средствам (их компонентам) и/или программного обеспечения к каталогам и файлам осуществляется штатными средствами и средствами установленной в АС СЗИ от НСД «Secret Net 2000» версия 4.0.
Зарегистрированные события могут быть просмотрены Администратором АС в журнале «Журнал» находящийся как в общих настройках СЗИ Secret Net 2000, так и в настройках каждого пользователя отдельно. В журнале регистрации событий операционной системы Windows 2000 Professional. Журнал настроен одинаково для всех пользователей, в нем регистрируются операции по чтению, записи, удалению, выполнению (только для исполняемых файлов) файлов и каталогов.
В параметрах регистрации указываются:
- имя пользователя,
- дата выполнения операции (число и месяц),
- время выполнения операции (час и минуты),
- объект доступа (имя файла или каталога, с указанием полного пути),
- тип доступа.
- В поле «Тип доступа» отображаются следующие действия над файлами и каталогами:
- запуск программы;
- открытие файла;
- чтение файла;
- переименование файла;
- удаление файла;
- удаление каталога;
- попытка доступа к защищенному объекту;
- попытка переименования защищенного объекта;
- попытка удаления защищенного объекта.
Была проверена работоспособность системы регистрации попыток доступа пользователей к каталогам и файлам путем моделирования работы АС, были выполнены различные действия под разными учетными именами пользователей по запуску программ, чтению и записи файла, переименование и удаление файлов, создание каталога, изменение и удаление каталога, доступ в каталог. Система регистрирует все события.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.