2.4.2 Согласно представленной документации, перечисленные угрозы устраняются применением на объекте информатизации СЗИ от НСД «Secret Net 2000» версия 4.0, Антивирусной программы Dr Web 4.32b, а также организационными мерами.
Выводы: Приведенный в Таблице 3 перечень угроз информации в АС является полным и соответствует особенностям конфигурации объекта информатизации и существующего технологического процесса.
2.5 Проверка механизма идентификации и проверки подлинности (аутентификации) субъектов доступа при входе в АС.
2.5.1 Оценка реализованных правил разграничения доступа в АС проводилась по реальным возможностям (функциям) СЗИ от НСД «Secret Net 2000» версия 4.0. Установлено, что в АС реализован дискреционный и мандатный механизмы доступа к ресурсам (объектам доступа). Применяемая в АС СЗИ от НСД «Secret Net 2000» версия 4.0 предоставляет ряд возможностей по выполнению требований руководящих документов. Средства защиты активизированы и настроены согласно_____________.
2.5.2 Проверка правильности идентификации субъектов и объектов доступа в АС осуществлялась путем обращения к ним (объектам) по персональному имени и паролю. Проверка проводилась штатными средствами анализа их принадлежности множеству всех зарегистрированных идентификаторов субъектов (пользователей) при обращении к объектам доступа. Данная проверка включала:
· проверку идентификации субъектов доступа при входе в АС по персональному идентификатору Touch Memory и проверку подлинности (аутентификации) предъявленных имени пользователя и пароля;
· проверку контроля доступа субъектов доступа (пользователей) к защищаемым ресурсам (объектам доступа) в соответствии с матрицей доступа;
2.5.3 При проверке идентификации и аутентификации субъектов доступа были проведены следующие действия (см. Таблица 4):
Таблица 4 –Действия по проверке идентификации и аутентификации субъектов доступа
|
№ п.п. |
Действия по проверке |
Результат проверки |
Вывод по проверке |
|
1. |
Возможность загрузки системы с внешних носителей – дискеты и/или CD диска, в обход штатных механизмов защиты |
1. Попытки загрузки с внешних носителей отклоняются (игнорируются) системой защиты информации. |
соответствует требованиям |
|
2. |
Запрос системой персонального идентификатора – после включения системного блока ПЭВМ |
1. Запрос системой персонального идентификатора осуществляется после предварительной загрузки ядра системы. Для авторизации и дальнейшей загрузки персонального профиля пользователя с соответствующими правами доступа к информации, необходимо предъявить персональный идентификатор. 2. Без предъявления персонального идентификатора доступ к работе с информацией на ПЭВМ исключен и блокируется СЗИ от НСД. |
соответствует требованиям |
|
3. |
Проверка работоспособности механизма идентификации и аутентификации в системе пользователей и Администратора АС |
1. При вводе правильного имени пользователя и пароля вручную либо посредством персонального идентификатора, производится окончательная загрузка операционной системы и сконфигурированного профиля соответствующего пользователя. 2. При вводе не правильного имени пользователя и пароля выводится соответствующее сообщение и доступ ко всем ресурсам системы остается не возможным до введения корректных учетных данных (имя пользователя и пароль) 3. По достижении определенного настройками СЗИ от НСД предела неудачных попыток входа, доступ в систему блокируется для пользователя. Блокировку может снять только администратор. |
соответствует требованиям |
|
4. |
Проверка надежности аутентификации |
1. Установленная в АС СЗИ от НСД «Secret Net 2000» версия 4.0 автоматизированным способом осуществляет проверку количества символов в пароле пользователя. Так же, проверка осуществляется организационными мерами Администратором АС при задании (смене) пользователем пароля. 2. Пароли пользователей и Администратора АС составляют 6 и более буквенно-цифровых символов. 3. При вводе пароля на экране монитора отображение вводимых символов не производится, выводится символ «*». 4. Механизм смены пароля работоспособен. Изменение пароля производится пользователем под контролем Администратора АС, либо непосредственно администратором. 5. Требования к порядку изменения пароля отражены в инструкции Администратору АС. |
соответствует требованиям |
2.5.4 В соответствии с требованиями регламентирующих документов смена пароля пользователей производится не реже одного раза в шесть месяцев. Пароль может быть изменен в следующих случаях:
- по истечении срока действия;
- по требованию пользователя (но не чаще одного раза в месяц);
- по требованию Администратора АС в случае, если существуют предпосылки к раскрытию пароля (пароль стал известен другим лицам).
При изменении пароля пользователя идентификатор пользователя перезаписывается в соответствии с произведенными изменениями учетной записи.
2.5.5 В случае потери пользователем персонального идентификатора либо выходом идентификатора из строя, администратором безопасности АС создается другой идентификатор. Учетная запись пользователя не меняется.
Выводы: Реализованный в СЗИ от НСД «Secret Net 2000» версия 4.0 механизм идентификации и аутентификации пользователей и Администратора АС, а также выполненные настройки данного СЗИ от НСД (см. Таблица 4) соответствуют требованиям руководящих документов к заявленному классу защищенности АС – 2А.
2.6 Проверка механизма идентификации терминалов, ЭВМ, узлов сети ЭВМ, каналов связи, внешних устройств ЭВМ по логическим именам и/или адресам
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.