книги / Программно-аппаратные средства защиты информации

ры аппаратной части ПЭВМ и может выбирать файлы для контроля их целостности. В главном меню выберите команду «Контроль». На экран выводится подменю контроля, состоящее из основных пунктов: «Аппаратура», «Диски», «Файлы» и «Реестры Windows». В подменю выберите команду «Аппаратура» и нажмите Enter. На экран выводится окно контроля аппаратуры.

Рис. 1.5

В левой колонке выводится список контролируемых устройств, в средней – состояние устройств и контрольные суммы, записанные в энергонезависимой памяти СДЗ, а в правой – текущее состояние аппаратуры и контрольных сумм. Прокрутка окна производится клавишами Page Up и Page Down или мышью в правой полосе прокрутки. Если данные совпадают, то они высвечиваются в обеих колонках одинаковым цветом. При несовпадении данные в колонках высвечиваются разными цветами. В этом случае запустите операцию обновления комбинацией клавиш Alt + U. Для включения устройства в список контролируемых необходимо установить на него курсор и нажать клавишу Insert. Для снятия отметки используется клавиша Del. Клавиша «Пробел» раскрывает/сворачивает дерево параметров в контролируемой группе. Выход из режима контроля аппаратуры осуществляется клавишей Esc. После регистрации в средстве защиты информации (СЗИ) «АККОРД» хотя бы одного пользователя контроль аппаратуры производится при каждой загрузке ПЭВМ после идентификации/аутентификации пользователя. Если обнаруживается несовпадение параметров конфигурации,

12

записанных в памяти СДЗ, и текущих параметров системы, то выдается сообщение на красном фоне «Разберитесь с ошибками» и загрузка ПЭВМ блокируется для обычного пользователя или выводится стартовое меню, если идентифицирован администратор. Может встречаться ситуация, когда после перезагрузки появляется сообщение СДЗ, что есть ошибки в контрольной сумме BIOS и дополнительного BIOS, хотя никаких изменений в настройках BIOS не выполнялось. В процедуре контроля аппаратуры видны ошибки, контрольные суммы не совпадают. Администратор обновляет данные, но после перезагрузки все повторяется: снова сообщение об ошибке контроля аппаратуры. В данном случае в ПЭВМ достаточно «интеллектуальная» материнская плата или устройство с расширенным собственным BIOS. При каждой перезагрузке или выключении они записывают информацию в определенные области своих BIOS. Бессмысленно каждый раз пересчитывать контрольные суммы того, что меняется при перезагрузке. Нужно исключить меняющиеся параметры (только отдельных элементов списка BIOS и/или всего дополнительного BIOS целиком) из списка контролируемых объектов клавишей «–» или Del и пересчитать контрольную сумму (комбинация клавиш Alt-U). Запрещается настройка иных элементов аппаратуры, полностью исключенных из контроля и состоящих в виде строк полностью из знаков «*».

1.2.10. Далее в подменю «Контроль» выберите команду «Диски» и нажмите Enter. На экран выводится окно контроля служебных областей дисков.

Рис. 1.6

13

В окне контроля выводится дерево всех дисков, установленных на данной ПЭВМ с указанием файловой системы каждого диска. Перемещение по дереву выполняется стрелками или клавишами Page Up и Page Down. Для включения области диска в список контролируемых объектов необходимо установить на него курсор и нажать клавишу Insert. Для снятия отметки используется клавиша Del. В список контролируемых можно вносить служебные области с любых дисков, установленных в ПЭВМ, независимо от файловой системы. Для пересчета и записи в память СДЗ хэш-функций контролируемых областей используется комбинация клавиш Alt + U (обновление). Необходимо включить в список контролируемых объектов главную загрузочную запись (Master Boot Record – MBR) системного жесткого диска и загрузочную запись первого раздела жесткого диска (элемент PT1/BR или PT1/LD1/BR в зависимости от наличия или отсутствия логического диска на первом разделе), переключиться из режима «дерево» в режим «список», используя комбинацию клавиш Alt + M, записать в память СДЗ хэшфункции контролируемых областей и сохранить результат в СДЗ, используя клавишу F2. Для включения в отчет сделать фотографию списка контролируемых областей с монитора ПЭВМ.

1.2.11.Далее необходимо снова перезагрузить ПЭВМ, предъявить идентификатор АБИ, и после успешного прохождения процедур идентификации и аутентификации должно быть отображено стартовое меню администратора. В случае если на экране до стартового меню появляется ошибка (та же самая или иная), то необходимо устранить её причину.

1.2.12.Вся оставшаяся часть работы выполняется только одним или первым студентом (если за ПЭВМ двое или трое студентов, то первым студентом считается тот, чья фамилия из них по алфавиту идёт первой) до самого конца работы. В случае если за ПЭВМ двое или трое студентов, второй студент начинает работу с пункта 1.2.12 только после окончания работы первого студента. Третий студент (при его наличии за ПЭВМ) аналогич-

14

но начинает свою работу с п. 1.2.12 только после окончания работы второго студента.

1.2.13. Далее в подменю «Контроль» выберите команду «Файлы» и нажмите Enter. На экран выводится окно контроля файлов. СЗИ «Аккорд-АМДЗ» обеспечивает контроль целостности программ и данных до загрузки ОС, защиту от внедрения разрушающих программных воздействий (РПВ). В окне контроля файлов выводится список всех дисков, установленных в системе, с указанием файловой системы каждого диска. Перемещаться по списку можно клавишами «Стрелка вниз», «Стрелка вверх». Клавиша «Пробел» раскрывает/сворачивает дерево каталогов на диске, или подкаталогов в каталоге (если в каталоге находятся файлы, внесенные в список контролируемых, то этот каталог нельзя свернуть клавишей «Пробел» при отображении каталогов в виде дерева.). Перемещение по дереву выполняется стрелками или клавишами Page Up и Page Down. Для включения файла в список контролируемых необходимо установить на него курсор и нажать клавишу Insert. Для снятия отметки используется клавиша Delete. В список контролируемых можно вносить файлы с любых дисков, установленных в ПЭВМ, независимо от файловой системы. Для пересчета хэш-функций файлов используется комбинация клавиш Alt + U (обновление), для расчета хэш-функций и сравнения с данными, записанными в СДЗ (для выявления измененных файлов), используется комбинация клавиш Alt + C (проверка). Комбинация клавиш Alt + M изменяет представление на экране файлов в виде списка либо в виде дерева. Хэш-функция контролируемых файлов пересчитывается при каждой загрузке ПЭВМ с установленным СДЗ и сравнивается с эталонным значением, записанным в СДЗ. Если обнаруживается несовпадение, то выдается сообщение на красном фоне «Разберитесь с ошибками» с указанием в нижней строке состояния, на каком этапе выявлена ошибка («Контроль аппаратуры» или «Контроль файлов»), и загрузка ПЭВМ блокируется для обычного пользователя или выводится стартовое меню, если

15

идентифицирован администратор. Администратор, запустив программу администрирования, может выполнить операцию проверки в разделе «Контроль» / «Файлы» и выявить измененные файлы.

Рис. 1.7

Сначала необходимо перейти в режим списка и удалить все ссылки на файлы (Del), оставшиеся от предыдущих студентов (при наличии таких ссылок). Затем из созданного ранее каталога АDMINRRRSSS студент должен выбрать созданный ранее текстовый файл с его фамилией. Дополнительно студент должен выбрать один любой файл из каталога Windows (если за ПЭВМ двое или трое студентов, то каждый из этих студентов за одной ПЭВМ должен выбирать разные файлы из каталога Windows). Всего студентом должно быть выбрано два файла. После выбора файлов необходимо перейти из режима дерева

врежим списка, затем обновить и сохранить изменения. Для включения в отчет сделать фотографию списка контролируемых файлов с монитора ПЭВМ (в режиме списка). Фотография должна включать файлы только одного (текущего) студента. На фотографии файлы должны быть с пометкой ОК, если же пометка будет в виде Nupd или иная, то контрольная сумма файла не обновлена либо файл отсутствует в файловой системе.

1.2.14.Далее следует перезагрузить ПЭВМ и предъявить идентификатор текущего пользователя. Необходимо убедиться

втом, что после успешного прохождения процедур идентификации и аутентификации под пользователем началась загрузка операционной системы ПЭВМ.

16

1.2.15.Далее необходимо войти на рабочий стол операционной системы. В созданном ранее каталоге с именем АDMINRRRSSS в текстовом файле с именем, совпадающим с фамилией студента в английской транскрипции, и расширением txt внести изменения – удалить инициалы, оставив только фамилию. Для включения в отчет сделать фотографию открытого в программе «Блокнот» файла с текстом с монитора ПЭВМ. Фотография должна включать файл и текст только текущего студента!

1.2.16.Далее следует перезагрузить ПЭВМ и снова предъявить идентификатор текущего пользователя. Необходимо убедиться в том, что после успешного прохождения процедур идентификации и аутентификации под пользователем загрузка операционной системы не началась. Для включения в отчет сделать фотографию ошибки и объяснить в отчете её причину.

1.2.17.Далее необходимо предъявить идентификатор АБИ

ивойти в стартовое меню администратора. Устранить причину ошибки, обновив информацию в СДЗ об измененном файле. Затем в главном меню выберите команду «Журнал» и нажмите Enter. На экран выводится окно системного журнала. В левой колонке выводится дата и время начала сеанса работы, а для остальных событий этого сеанса выводится только время в виде смещения от начала работы. Во второй колонке выводится наименование выполненной операции. В третьей – серийный номер идентификатора. В четвертой – результат операции. В самой верхней строке экрана после имени пользователя выводится процент заполнения области памяти СДЗ, отведенной под системный журнал. Если журнал слишком большой и поиск в нём затруднён, то журнал необходимо очистить и перезагрузить ПЭВМ, начиная с п. 1.2.16 (это необязательная операция). Самостоятельно для текущего пользователя найти в журнале информацию об ошибке из п. 1.2.16. В тексте ошибки должно быть имя «испорченного» файла из п. 1.2.15, обнаруженного в п. 1.2.16. Ошибка в журнале должна иллюстрироваться двумя парами строк. Сначала должны

17

быть две строки входа текущего студента: успешная идентификация и аутентификация «ИА – идентификатор фамилия_студента – OK» и ошибка контроля целостности файла «КФ – имя_испорченного_файла – STaH». Затем чуть ниже должны быть две строки входа АБИ: «ИА – идентификатор имя_АБИ – OK», «КФ – имя_испорченного_файла – STaH». Между указанными парами строк могут быть дополнительные строки событий, однако «испорченных» файлов других студентов здесь быть не должно. Для включения в отчет сделать фотографию журнала, на которой должны быть видны все четыре указанные выше строки.

1.2.18.Далее следует перезагрузить ПЭВМ и снова предъявить идентификатор текущего пользователя. Необходимо убедиться в том, что после успешного прохождения процедур идентификации и аутентификации под пользователем началась загрузка операционной системы ПЭВМ. Объяснить в отчете причину исчезновения ошибки из п. 1.2.16.

1.2.19.В случае если за ПЭВМ двое или трое студентов, необходимо перезагрузить ПЭВМ, предъявить идентификатор АБИ и войти в стартовое меню администратора. Далее необходимо выполнить операции с п. 1.2.12 до 1.2.19, при этом текущим пользователем будет считаться тот студент, чья фамилия по алфавиту идёт следующей.

1.3. Требования к содержанию отчета по лабораторной работе

Отчет должен содержать:

–описание используемого программного и аппаратного обеспечения;

–описание выполняемых действий по ходу выполняемой работы;

–фотографии, требуемые по ходу выполняемой работы и подтверждающие самостоятельное выполнение работы студентом;

18

–пояснения по ходу работы в тех случаях, где это требуется;

–выводы по работе.

Студент должен уметь объяснить основные принципы функционирования средства доверенной загрузки и пояснить отличия друг от друга различных типов средств доверенной загрузки. На каждого студента предоставляется один отчет.

1.4. Контрольные вопросы

Студент должен быть готов ответить на основные и дополнительные вопросы. К основным вопросам относятся следующие:

1)В каком форм-факторе существует рассматриваемое в работе СДЗ?

2)К СДЗ какого типа относится рассматриваемое в работе СДЗ?

3)Какие считыватели поддерживаются рассматриваемым

вработе СДЗ?

4)Какие идентификаторы поддерживаются рассматриваемым в работе СДЗ?

5)Как происходит идентификация у рассматриваемого СДЗ?

6)Какпроисходитаутентификацияу рассматриваемогоСДЗ?

7) Какой тип BIOS поддерживается рассматриваемым

вработе СДЗ?

8)Как перевести в технологический режим рассматриваемое СДЗ?

9)Какаяосновнаяфункцияу рассматриваемоговработеСДЗ?

10)Что может контролировать СДЗ с точки зрения цело-

стности?

19

2. ЛАБОРАТОРНАЯ РАБОТА № 2. УСТАНОВКА И НАСТРОЙКА СРЕДСТВА ДОВЕРЕННОЙ ЗАГРУЗКИ «АККОРД-GX»

2.1. Цель работы

Цель работы – изучить установку, настройку и эксплуатацию средства доверенной загрузки «Аккорд-GX» и получить практические навыки администрирования указанного средства защиты информации. Работа предназначена исключительно для очного выполненияв аудиториисПЭВМ,имеющимиBIOSформатаLegacy.

2.2.Ход выполнения работы

2.2.1.Убедиться, что ПЭВМ физически отключена от электрической сети. Установить в свободный разъём PCIExpress контроллер Аккорд-GX PCI-Express (далее – СДЗ), при этом планку-заглушку разъёма PCI-Express можно не снимать. Установить в свободный USB-разъём ПЭВМ USB-считыватель для ТМ-идентификаторов. Перед подключением ПЭВМ к электрической сети преподаватель проверяет правильность установки, закрывает крышку системного блока и подключает корпус системного блока к сети путём установки силового разъёма питающего кабеля в блок питания ПЭВМ.

2.2.2.Включить ПЭВМ кнопкой на лицевой панели. Зайти

вBIOS и убедиться, что установлены текущая дата и время (в некоторых случаях дата и время устанавливаются в формате «месяц – число – год»).

2.2.3.После включения (при загрузке ПЭВМ) управление передается СДЗ:

2.2.3.1.В случае если подключение СДЗ производится впервые либо после перепрошивки СДЗ (или после очистки его внутренней базы данных), при включении определяется состав аппаратных

20