ів;
? несанкціоновані спроби доступу до компакт-дисків (дискети);
? несанкціоновані спроби доступу до віртуальних дискам;
? несанкціоновані спроби доступу до інтерфейсним портів.
Візуальна сигналізація передбачена для наступних подій:
? спроби порушення правил розмежування доступу до файлів і каталогів NTFS.
7. Забезпечення цілісності
автоматизований система доступ блокування
Завдання забезпечення цілісності вирішується підсистемою забезпечення цілісності і включає в себе наступні підзадачі:
) контроль цілісності спеціалізованих модулів СЗІ НСД;
) контроль цілісності замкнутої програмного середовища;
) контроль цілісності файлів і каталогів користувача.
У рамках завдання контролю цілісності спеціалізованих модулів СЗІ НСД виконуються наступні функції:
) формування еталонних характеристик компонентів КПЗ НСД шляхом контрольного підсумовування (застосовуються алгоритми хешування GOST3411, SHA, MD5, SHF1, SHF2);
) перевірка цілісності КПЗ НСД по контрольних сумах в процесі завантаження ОС;
) перевірка цілісності КПЗ НСД по контрольних сумах динамічно в процесі роботи АС;
) перевірка цілісності КПЗ НСД по контрольних сумах за запитом адміністратора;
) блокування спроб роботи користувача у разі порушення цілісності компонентів КПЗ НСД;
) періодичне тестування функцій КПЗ НСД (виконується адміністратором вручну або з використанням спеціальних програмних засобів третіх фірм);
) захист від завантаження робочої станції в обхід системи захисту: СЗІ НСД дозволяє виконати повне перетворення вмісту жорсткого диска;
) оперативне відновлення функцій КПЗ НСД в разі порушення цілісності компонентів КПЗ НСД.
У рамках завдання контролю цілісності замкнутої програмного середовища виконуються наступні функції:
) формування замкнутої програмного середовища шляхом обмеження списку програм, дозволених для запуску: адміністратору СЗІ НСД надається можливість явно задати дозвіл на запуск окремих програм, розташованих на розділах з файловою системою NTFS;
) формування еталонних характеристик компонентів замкнутої програмного середовища шляхом контрольного підсумовування: адміністратору СЗІ НСД надається можливість задати перелік файлів, контроль цілісності яких буде проводитися при кожному завантаженні системи;
) перевірка цілісності компонентів замкнутої програмного середовища по контрольних сумах в процесі завантаження ОС;
) перевірка цілісності компонентів замкнутої прог...
