2.10.7 Была проверена регистрация изменений полномочий пользователей и статуса объектов доступа. Изменить полномочия в АС возможно только под учетной записью Администратора АС (Администратор). Действия Администратора АС регистрируются, результат заносится в журнал. В параметрах регистрации указываются:
- дата и время,
- учетная запись,
- учетная запись пользователя, изменение прав которого было произведено,
- выполненная операция.
2.10.8 Был проверен механизм наследования прав доступа на вновь создаваемые файлы в защищаемом каталоге { С:\Документы\Секретно }. Для этого в вышеуказанных каталогах создавались файлы и вложенные каталоги, после чего штатными средствами подсистемы управления доступом проверялись права доступа пользователей к данным созданным файлам и каталогам. Все вновь созданные файлы и вложенные каталоги имели права доступа идентичные «родительским» каталогам.
Выводы: Реализованный в АС механизм регистрации и учета событий соответствуют требованиям руководящих документов к заявленному классу защищенности АС –2А.
2.11 Проверка системы регистрации и учета вывода файлов на отчуждаемые носители информации и учета носителей информации
2.11.1 Была осуществлена проверка системы регистрации и учета вывода файлов на дискеты. Регистрация и учет осуществляется с помощью организационных мероприятий:
- Пользователи не имеют возможность самостоятельно выводить документы на дискету, данное ограничение обеспечивается штатными средствами СЗИ от НСД;
- Копирование файлов на дискеты разрешено только ответственному за вывод документов из АС (Администратору безопасности). Пользователю Администратор разрешен доступ к НГМД, устройству flash-memory с правами "полный доступ" к дисководу.
- В случае необходимости записать файл на дискету пользователи уведомляет о необходимости записать файл на дискету сотрудника, ответственного за вывод документов из АС.
- Сотрудник, ответственный за вывод документов из АС производит запись необходимых файлов на учтенные дискеты. После окончания записи файла на дискету, при необходимости, данный файл удаляется в установленном порядке штатными средствами СЗИ от НСД.
Метка конфиденциальности, присвоенная дискете, на которую производится запись файла, соответствует грифу секретности (присвоенной метке конфиденциальности) файла.
Хранение на дискете файлов с разными метками конфиденциальности не допускается. Редактирование содержимого и/или изменение имени файла на дискете запрещено.
Дата копирования файла на дискету, имя файла, его размер и операция над файлом (запись, удаление и замена существующего) регистрируется в «Журнале учета машинных носителей информации...». В параметрах регистрации указывается:
- дата копирования (число, месяц и год),
- имя файла с указанием каталога (пути),
- гриф секретности,
- размер файла (определяется по данным операционной системы),
- фамилия исполнителя файла,
- операция над файлом (запись нового, удаление и замена существующего файла).
2.11.2 Была проверена разработанная в АС система учета машинных носителей информации. Машинные носители информации (накопитель на жестких магнитных дисках – «винчестер», диски CD-ROM, дискеты, устройства flash-memory) учитываются в установленном порядке (см. журнал «Журнал учета машинных носителей…»).
Учтенные в журнале носители информации маркируются. На носителе информации указывается:
- гриф секретности носителя,
- учетный номер (по журналу),
- наименование организации.
2.11.3 В нерабочее время машинные носители информации хранятся в отделе по защите информации и мобилизационной работы организации. Выдача носителей производится в установленном порядке, факты выдачи пользователям регистрируются в карточке «Учета выдачи носителя…».
В журнале регистрируются следующие параметры:
- вид машинного носителя,
- условное наименование записанной информации,
- заводской номер носителя,
- место хранения,
- ответственный за хранение,
- отметка об уничтожении (по факту уничтожения носителя).
Решение о выводе носителя из эксплуатации принимается начальником отдела защиты информации. Вывод из эксплуатации осуществляется следующим порядком:
1. Администратор АС в присутствии сотрудника отдела по защите информации и мобилизационной работы производит форматирование накопителя (для НЖМД или дискеты) – только при работоспособности накопителя.
2. Несколькими ударами тяжелым предметом производится механическое повреждение носителя. Оставшиеся части носителя сжигаются в установленном порядке в отделе по защите информации и мобилизационной работы.
3. По факту уничтожения носителя составляется соответствующий акт и делается отметка в журнале.
В целях гарантированной сохранности файлов на дискете информация одновременно копируется на две дискеты. «Карточка учета …» заполняется одна на две дискеты. Любые операции на одной дискете дублируются на другой. В случае выхода одной дискеты из строя данные с другой дискеты копируются на две новые дискеты (учтенные в установленном порядке), а дискета выводится из эксплуатации в установленном порядке.
2.11.4 Был проверен порядок ведения учета машинных носителей. Дискеты и НЖМД, участвующие в работе АС зарегистрированы и учтены в журнале, пользователи ознакомлены и выполняют требования инструкций в части работы с машинными носителями.
Выводы: Реализованная в АС система регистрации и учета вывода файлов на отчуждаемые носители информации и учета носителей информации соответствуют требованиям руководящих документов к заявленному классу защищенности АС – 2А.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.