litceysel.ru
добавить свой файл
  1 ... 33 34 35 36 37

14.4 Программно-аппаратный комплекс «Аккорд-1.95»



Назначение комплекса

Программно-аппаратный комплекс средств защиты информации от несанкционированного доступа (ПАК СЗИ НСД) «Аккорд-1.95», далее комплекс «Аккорд», предназначен для применения на ПЭВМ типа IBM PC в целях защиты ПЭВМ и информационных ресурсов от НСД и обеспечения конфиденциальности информации, обрабатываемой и хранимой в ПЭВМ при многопользовательском режиме ее эксплуатации.

Комплекс разработан ОКБ САПР при участии фирмы «Инфокрипт» на основании лицензии Государственной технической комиссии при Президенте РФ (Гостехкомиссии России) от 02.06.95 N 56.

Версии комплекса

Комплекс «Аккорд» состоит из программно-аппаратных средств «Аккорд АМДЗ» и ПО разграничения доступа «Аккорд 1.95-00».

В настоящее время комплекс «Аккорд-1.95» выпускается в трех основных версиях в зависимости от модификации аппаратных средств (контроллеров):

версия 2.0 – контроллер «Аккорд – 4++»;

версия 3.0 – контроллер «Аккорд – 5»;

версия 4.0 – контроллер «Аккорд – 4.5»; «Аккорд – СБ/2».
Особенности модификаций комплекса

Все модификации:

  • Могут использоваться на ПЭВМ с процессором 80386 и выше, объемом RAM 640 Кбайт и более.

  • Для установки необходим свободный слот:

  • ISA – для контроллеров «Аккорд – 4++», «Аккорд – 4.5»;

  • PCI – для контроллера «Аккорд – 5»; «Аккорд – СБ/2».

  • Используют для идентификации персональные TM-идентификаторы DS 199Х с объемом памяти до 64 Кбит.

  • Используют для аутентификации пароль до 12 символов.

  • Блокируют загрузку с FDD, CD ROM, ZIP Drive.

  • Предусматривают регистрацию от 16 до 32 пользователей.

  • Имеют аппаратный датчик случайных чисел (ДСЧ).
  • Имеют возможность применения съемника, исполь-зующего внутреннее подключение к контроллеру (внутренний съемник).


  • Обеспечивают контроль целостности программ, данных и системных областей жестких дисков.

  • Имеют внутреннюю энергонезависимую память для хранения данных о зарегистрированных пользователях и журнала регистрации событий.

  • Допускают изменение встроенного ПО (технологический режим) без замены платы контроллера.

  • Обеспечивают режим доверенной загрузки ОС. Особенности этих модификаций приведены в таблице 14.1.


Таблица 14.1













Особенности различных типов контроллеров

«Аккорд-4++»

«Аккорд-4.5»

«Аккорд-5»,

«Аккорд СБ/2»

Тип используемой системной шины

ISA

ISA

PCI

Установка реле управления физическими линиями (5В, 300 Ma)

Не предусмотрена

Возможна установка 1-го или 2-х реле по заказу

Возможна установка 1-го или 2-х реле по заказу

В
Окончание табл. 4.1
озможность перепрограммирования всех элементов без изменения аппаратной части

+

+

+

Установка таймера реального времени с собственным источником питания


Не предусмотрена

Возможна установка по заказу

Возможна установка по заказу

Установка датчика случайных чисел для криптографических применений

Не предусмотрена

Производится для всех контроллеров данного типа

Производится для всех контроллеров данного типа

Установка интерфейса RS 232 для считывателя smart-карт

Не предусмотрена

Не предусмотрена

Возможна установка по заказу


Технические и организационные сведения


Для установки комплекса «Аккорд» требуется следующий минимальный состав технических и программных средств:

  • IBM PC AT совместимую ПЭВМ (с процессорами 80386 и старше);

  • наличие на ПЭВМ HDD;

  • наличие свободного слота на материнской плате ПЭВМ (ISA, PCI);

  • операционная система MS DOS v.3.10 и выше.

Объем дискового пространства, необходимого для установки программных средств комплекса, составляет от 700 Кб до 1,2 Мб в зависимости от модификации программных средств комплекса.

Количество идентификаторов, используемых в комплексе «Аккорд», определяется заказчиком при поставке.

Комплекс «Аккорд» проверен на совместимость практически со всем доступным разработчику программно-аппаратным обеспечением ПЭВМ как зарубежного, так и отечественного производства. Совместимость обеспечивается правильной установкой и настройкой комплекса.

Для эффективного применения комплекса и поддержания необходимого уровня защищенности ПЭВМ и информационных ресурсов необходимы:
  • физическая охрана ПЭВМ и ее средств, в том числе проведение мероприятий по недопущению изъятия контроллера комплекса;


  • наличие администратора службы безопасности информации (СБИ) – привилегированного пользователя, имеющего особый статус и абсолютные полномочия (супервизора). Администратор СБИ планирует защиту информации на предприятии (учреждении, фирме и т.д.), определяет права доступа пользователям в соответствии с утвержденным Планом защиты, организует установку комплекса в ПЭВМ, эксплуатацию и контроль за правильным использованием ПЭВМ с внедренным комплексом, в том числе учет выданных ТМ-идентификаторов, осуществляет периодическое тестирование средств защиты комплекса;

  • использование в ПЭВМ технических и программных средств, сертифицированных как в Системе ГОСТ Р, так и в ГСЗИ.


Особенности защитных функций комплекса


Комплекс «Аккорд» – это простой, но чрезвычайно эффективный комплекс технических средств, используя который можно надежно защитить информацию на компьютере без переделки ранее приобретенных программных средств.

Защитные функции комплекса реализуются применением:

1. Дисциплины защиты от НСД к ПЭВМ, включая идентификацию пользователя по уникальному ТМ-идентификатору и аутентификацию с учетом необходимой длины пароля и времени его жизни, ограничением времени доступа субъекта к компьютеру.

2. Процедур блокирования экрана и клавиатуры в случаях, в которых могут реализовываться угрозы информационной безопасности.

3. Дисциплины разграничения доступа к ресурсам АС (ПЭВМ), определяемой атрибутами доступа, которые устанавливаются администратором БИ в соответствие каждой паре «субъект доступа – объект доступа» при регистрации пользователей.

4. Дисциплины применения специальных процедур печати, управления стандартными процедурами печати, процедурами ввода/вывода на отчуждаемые носители информации.

5. Контроля целостности критичных с точки зрения информационной безопасности программ и данных (дисциплины защиты от несанкционированных модификаций).


6. Средств функционального замыкания информационных систем за счет использования средств защиты комплекса.

7. Других механизмов защиты в соответствии с требованиями нормативных документов по безопасности информации.

Комплекс «Аккорд» может применяться в произвольной и функционально замкнутой программной среде, обеспечивая при этом класс защищенности AC (ПЭВМ) 1В по классификации, надежно гарантируя при этом:


  • защиту от несанкционированного доступа к АС (ПЭВМ) и ее ресурсам;

  • разграничение доступа к ресурсам, в т.ч. к внешним устройствам, в соответствии с уровнем полномочий пользователей;

  • защиту от несанкционированных модификаций программ и данных, внедрения разрушающих программных воздействий (РПВ);

  • контроль целостности программ и данных;

  • функциональное замыкание информационных систем с исключением возможности несанкционированного выхода в ОС, загрузки с FDD и несанкционированного прерывания контрольных процедур с клавиатуры.

В комплексе «Аккорд» используются и некоторые дополнительные механизмы защиты от НСД к ПЭВМ (АС). Так, в частности, для пользователя администратор БИ может установить:

  • время жизни пароля и его минимальную длину, практически исключая тем самым возможность быстрого его подбора;

  • временные ограничения использования ПЭВМ установкой интервала времени по дням недели (с дискретностью 30 мин), в котором разрешена работа для данного пользователя;

  • параметры управления экраном – гашение экрана через заранее определенный интервал времени (в случае, если в течение указанного интервала действия оператором не выполнялись). Возможность продолжения работы предоставляется только после проведения повторной идентификации по персональному ТМ-идентификатору пользователя;
  • целесообразный с точки зрения критичности информационной безопасности объем конфиденциальной информации, выводимый на внешние устройства ПЭВМ;


  • подачу соответствующих звуковых и визуальных сигналов при попытках несанкционированного доступа к ПЭВМ (АС) и ее ресурсам.

Предусмотрено подключение подсистемы криптографической защиты информации, которая позволяет пользователю зашифровать/расшифровать свои данные с использованием индивидуальных ключей, хранящихся в персональном ТМ-идентифи-каторе. Поставка криптографических систем защиты информации (в соответствии с действующим законодательством) и библиотеки программ для программирования работы с контроллером комплекса «Аккорд» оговаривается при заказе комплекса.


Построение системы защиты информации на основе

комплекса


Построение системы защиты информации с использованием комплекса «Аккорд» и ее взаимодействие с программно-аппаратным обеспечением ПЭВМ показаны на рис. 14.1.

Защита информации с использованием средств комплекса основана на обработке событий, возникающих при обращении прикладных программ или системного ПО к ресурсам ПЭВМ. При этом средства комплекса перехватывают соответствующие программные и/или аппаратные прерывания, в случае возникновения контролируемого события (запрос прерывания) анализируют запрос и в зависимости от соответствия полномочий субъекта доступа (его прикладной задачи), установленных администратором БИ ПРД, либо разрешают, либо запрещают обработку этих прерываний.


Рис. 14.1


Комплекс «Аккорд» состоит из собственно средств защиты ПЭВМ от НСД и средств разграничения доступа к ее ресурсам, которые условно можно представить в виде четырех взаимодействующих между собой подсистем защиты информации (рис. 14.2).





Рис. 14.2

Подсистема управления доступом



Предназначена для защиты ПЭВМ от посторонних пользователей, управления доступом к объектам доступа и организации совместного их использования зарегистрированными пользователями в соответствии с установленными правилами разграничения доступа.

Под посторонними пользователями понимаются все лица, не зарегистрированные в системе (не имеющие зарегистрированного в конкретной ПЭВМ ТМ-идентификатора). Защита от посторонних пользователей обеспечивается процедурами идентификации (сравнение предъявленного ТМ-идентификатора с перечнем зарегистрированных на ПЭВМ) и аутентификации (подтверждение подлинности) с защитой от раскрытия пароля. Для идентификации (аутентификации) пользователей в комплексе «Аккорд» используются интеллектуальные персональные идентификаторы DS 199X («Touch memory» – «Память касания»), отличающиеся высокой надежностью, уникальностью, наличием быстродействующей памяти, удобством пользования, приемлемыми массо-габаритными характеристиками и низкой ценой.

В комплексе «Аккорд» реализован принцип дискреционного управления доступом. Зарегистрированному пользователю устанавливаются права доступа по принципу регистрации «белого списка» разрешенных к запуску программ (задач), которые прописываются в ПРД. При запросе пользователя на доступ, обеспечивается однозначное трактование установленных ПРД и, в зависимости от уровня полномочий пользователя, разрешается или запрещается запрошенный тип доступа.


Подсистема регистрации и учета


Предназначена для регистрации в системном журнале различных событий, происходящих в ПЭВМ. При регистрации событий в системном журнале регистрируются:


  • дата и время события;

  • пользователь, осуществляющий регистрируемое действие;

  • действия пользователя (сведения о входе/выходе пользователя из системы, запусках программ, событиях НСД, изменении полномочий и др.).

Доступ к системному журналу возможен только администратору СБИ (супервизору).


В системный журнал заносятся сведения более чем о 200 событиях, а также осуществляется архивация занесенных данных.

Подсистема обеспечения целостности


Предназначена для исключения несанкционированных модификаций (как случайных, так и злоумышленных) программной среды, в том числе программных средств комплекса, обрабатываемой информации, обеспечивая при этом защиту ПЭВМ от внедрения программных закладок и вирусов. В комплексе «Аккорд» это реализуется:

  • проверкой целостности назначенных для контроля системных файлов, в том числе КСЗИ НСД, пользовательских программ и данных;

  • контролем обращения к операционной системе напрямую, в обход прерываний DOS;

  • исключением возможности использования ПЭВМ без контроллера комплекса;

  • механизмом создания замкнутой программной среды, запрещающей запуск привнесенных программ и исключающей несанкционированный выход в ОС.

При проверке на целостность вычисляется контрольная сумма файлов и сравнивается с эталонным (контрольным) значением, хранящимся в ТМ-идентификаторе пользователя. Эти данные заносятся при регистрации пользователя и могут изменяться в процессе эксплуатации ПЭВМ. В комплексе «Аккорд» используется сложный алгоритм расчета контрольных сумм (вычисление значения их хэш-функций), исключающий факт необнаружения модификации файла. Эталонное (контрольное) значение хэш-функции контрольной суммы хранится вне ПЭВМ, в ТМ-идентификаторе пользователя, и этим защищается от несанкционированной модификации. Защита от модификации программы расчета хэш-функций обеспечивается тем, что она хранится в микросхеме ПЗУ контроллера комплекса.


Состав комплекса


Комплекс «Аккорд» включает программные и аппаратные средства.

Аппаратные средства содержат:
  • одноплатный контроллер (ТУ РБ 28591037.001-95), устанавливаемый в свободный слот материнской платы ПЭВМ;


  • контактное устройство-съемник информации (4012-003-11443195-97 93). Устанавливается обычно на передней панели ПЭВМ в отверстие, высверливаемое в заглушке на зарезервированном месте для дисковода, либо в другом подходящем месте (в зависимости от модификации съемника). Предусматривается установка внешнего съемника. При этом подключение осуществляется к задней планке контроллера посредством разъема RJ-11;

  • интеллектуальный персональный идентификатор DS 199X («Touch memory» – «память касания») – ТМ-идентифи-катор. Представляет собой полупассивное микропроцессорное устройство, снабженное элементом питания в виде «таблетки» диаметром 16 мм и толщиной 3 – 5 мм в удобной пластмассовой (металлической) оправке. Каждый ТМ-идентификатор обладает уникальным номером (48 бит), который формируется технологически и подделать который практически невозможно. Объем памяти, доступной для записи и чтения, составляет до 64 Кбит в зависимости от типа идентификатора. Срок хранения записанной информации, обеспечиваемый элементом питания, составляет не менее 10 лет.

Количество и тип ТМ-идентификаторов, модификации контроллера и контактного устройства оговаривается при поставке комплекса.


Программное обеспечение СЗИ «Аккорд 1.95-00»:

ACED32.EXE Редактор прав доступа

ACRUN.EXE Монитор безопасности

ACCORD.SYS Драйвер п/с защиты ПЭВМ от НСД

TMDRV.EXE Драйвер контроллера

ACSETUP.EXE Установка подсистемы И/А

ACCORD.RES Библиотека ресурсов

ACLOGPP.EXE Препроцессор журнала

ACLOG.EXE Работа с журналом

TMTEST.EXE Диагностика идентификаторов

MEMSCAN.EXE Анализ памяти для установки джамперов

CHECSUM.EXE Вычисление контрольных сумм

ACNED.EXE Редактор прав доступа в сети

ACCON.EXE Консоль наблюдения

ACCIPX.EXE Сетевой драйвер консоли

ACRIPX.EXE Сетевой драйвер станции


ACSHEDNW.EXE Диспетчер прав доступа (планировщик)


Принцип работы комплекса


Плата контроллера комплекса «Аккорд» устанавливается в свободный слот материнской платы ЭВМ, производится установка программного обеспечения на жесткий диск, настройка комплекса, в том числе установление прав разграничения доступа, и регистрация пользователей. При регистрации пользователя администратором СБИ определяются его права доступа: списки исполняемых программ и модулей, разрешенных к запуску данным пользователем, и список стартовых (исполняемых непосредственно после загрузки ОС) программ и др. С помощью утилиты ACED32.EXE в специальные файлы данных вносятся списки файлов, целостность которых будет проверяться при запуске ПЭВМ данным пользователем. Значение хэш-функции (контрольной суммы) этих файлов прописывается в память персонального TМ-идентификатора. После регистрации пользователю выдается на руки персональный ТМ-идентификатор, о чем делается запись в журнал учета носителей информации. Особенностью и, несомненно, преимуществом комплекса «Аккорд» является проведение процедур идентификации, аутентификации и контроля целостности защищаемых файлов до загрузки операционной системы. Это обеспечивается при помощи ПЗУ, установленного на плате контроллера комплекса, которое получает управление во время так называемой процедуры ROM-SCAN.

Вся процедура идентификации и аутентификации занимает 7–10 секунд. Устойчивость ее зависит от длины пароля. Допускается установка пароля от 3 до 12 символов. При осуществлении контрольных процедур (идентификации и аутентификации пользователя, проверке целостности) драйвер ACCORD.SYS блокирует клавиатуру и загрузку ОС с диска А. При касании съемника информации осуществляется поиск предъявленного идентификатора в списке зарегистрированных на ПЭВМ идентификаторов. Обычно список хранится на диске С.

Если предъявленный ТМ-идентификатор обнаружен в списке, то производится контроль целостности защищаемых по перечню данного пользователя файлов. При проверке перечня файлов пользователя на целостность программой CHECKSUM.EXE вычисляется хэш-функция контрольной суммы этих файлов и сравнивается с эталонным (контрольным) значением, считываемым из предъявленного персонального ТМ-идентификатора. Для проведения процедуры аутентификации предусмотрен режим ввода пароля в скрытом виде – в виде символов <*>. Этим предотвращается возможность раскрытия индивидуального пароля и использования утраченного (похищенного) ТМ-идентифика-тора. При положительном результате указанных выше контрольных процедур появляется сообщение «Access granted!» («Доступ разрешен») на зеленом фоне и производится загрузка OС. Если предъявленный пользователем идентификатор не зарегистрирован в списке (сообщение «Неизвестный идентификатор») или нарушена целостность защищаемых файлов (сообщение «Нарушение целостности»), загрузка OС не производится.



<< предыдущая страница   следующая страница >>