Гриф XP Підготував: Студент групи

Гриф XP Підготував: Студент групи ІБ-31 Зотов А. О.

Комплекс засобів захисту (КЗЗ) інформації "Гриф-XP" призначений для забезпечення захисту інформації з обмеженим доступом (Із. ОД), у тому числі інформації, що становить державну таємницю, конфіденційної інформації, яка є власністю держави, інформації, що становить комерційну таємницю, при її обробці в автоматизованих системах класу "1" на базі персональних комп'ютерів під управлінням операційної системи (ОС) MS Windows XP Professional. Комплекс засобів захисту інформації від несанкціонованого доступу в автоматизованій системі класу 1 Реалізуємий функціональний профіль КА-2, КО-1, ЦА-2, ЦО-1, ДР-1, ДС-1, ДЗ-1, ДВ-1, НР-2, НИ-3, НК-1, НО-2, НЦ-2, НТ-2 з рівнем гарантій Г-4

Можливості Комплекс дозволяє створити на базі персонального комп'ютера спеціалізоване робоче місце з обмеженим кругом користувачів і забезпечити захист оброблюваної Із. ОД від загроз цілісності, конфіденційності і доступності при реалізації політики адміністративного управління доступом до інформації, тобто захистити інформацію від несанкціонованого ознайомлення, модифікації, видалення. Комплекс «Гриф-XP» реалізує наступні функції: - ідентифікацію і автентифікацію користувачів на підставі імені, пароля і носія даних автентифікації (дискети, Flash, інших змінних дисків або Touch Memory), що дозволяє розпізнати авторизованого користувача і надалі реагувати на запити цього користувача відповідно до його повноважень;

- блокування завантаження ОС із змінних носіїв (ця функція реалізується апаратною компонентою, яка поставляється опційно) що дозволяє заблокувати завантаження ОС і використання ПЕОМ сторонньою особою, а також гарантувати включення в роботу усіх компонентів КСЗ; - розмежування обов'язків користувачів і виділення декількох ролей адміністраторів, які можуть виконувати різні функції по адмініструванню (реєстрацію ресурсів, що захищаються, реєстрацію користувачів, призначення прав доступу, обробку протоколів аудиту і тому подібне).

• розмежування доступу користувачів до каталогів (текам) відповідно до принципів адміністративного управління доступом, що дозволяє організувати спільну роботу на ПЕОМ декількох користувачів, що мають різні службові обов'язки і права по доступу до Из. ОД; • управління потоками інформації і блокування потоків інформації, що призводять до зниження її конфіденційності (наприклад, при за рахунок копіювання файлів або перенесення інформації через системний буфер обміну); • контроль за виводом інформації на друк; • контроль за експортом інформації на змінні носії і її імпортом; • гарантоване видалення інформації шляхом затирання вмісту файлів, Із. ОД;

• розмежування доступу прикладних програм до захищених каталогів, що дозволяє забезпечити захист Із. ОД від несанкціонованого або випадкового видалення, модифікації і дотримати технологію її обробки; • контроль цілісності прикладного програмного забезпечення і ПЗ КЗЗ а також блокування завантаження програм, цілісність яких порушена, що дозволяє забезпечити захист від вірусів і дотримання технології обробки Із. ОД; • контроль за використанням дискового простору користувачами (квоти), що виключає можливість блокування одним із користувачів роботи інших;

• можливість блокування пристроїв інтерфейсу користувача (клавіатури, миші, монітора) на час його відсутності; • контроль цілісності і само тестування КЗЗ при старті; • відновлення функціонування КСЗ після збоїв, що гарантує доступність інформації при дотриманні правил доступу до неї; • реєстрацію подій (входу користувача в ОС, спроб несанкціонованого доступу, фактів запуску програм, роботи з Із. ОД, виводу на друк і так далі) в спеціальних протоколах аудиту що дозволяє адміністраторам контролювати доступ до інформації, стежити за тим, як використовується КСЗ, а також правильно його конфігурувати.

Загальні критерії 1. Для захисту інформації на об'єктах комплекс « Гриф- ХР » може бути використаний з обмеженим доступом , в т. ч. інформації , що становить державну таємницю , на об'єктах 4 , 3 , 2 і 1 категорій згідно ТПКО - 95 і НД ТЗІ 2. 5 -007 -20079(нормативних документів та стандартів). 2. Комплекс « Гриф- ХР » призначений для використання на IBM PC сумісних комп'ютерах (включаючи як настільні , так і мобільні платформи ) , що функціонують під управлінням операційної системи (ОС) MS Windows XP Professional.

Загальні критерії Вимоги до конфігурації комп'ютера для використання комплексу « Гриф- ХР » Вимоги до конфігурації комп'ютера для використання комплексу « ГРИФ - ХР » без апаратних засобів захисту від несанкціонованої завантаження збігаються з вимогами розробника ОС. При використанні комплексу « Гриф- ХР » з апаратними засобами захисту від несанкціонованої завантаження обов'язковими вимогами до конфігурації комп'ютера є: • наявність на материнській платі вільного PCI слота; • можливість установки жорсткого диска (IDE або SATA) , на якому встановлена ОС , як провідного диска на головному каналі контролера ( Primary Master ) ;

Загальні критерії • відсутність RAID контролера; • наявність НГМД або послідовного порту для забезпечення можливості підключення адаптера для Touch Memory ; • здатність BIOS підтримувати завантаження ОС програмами ПЗУ віддаленого завантаження , яке розміщується на зовнішній мережевий карті; • здатність BIOS зберігати встановлені попередньо настройки Setup , зокрема послідовність пристроїв , з яких здійснюється завантаження ОС , після установки в материнську плату PCI- плат розширення.

Загальні критерії Для забезпечення можливості використання в якості носія даних аутентифікації користувачів пристроїв Touch Memory обов'язковими вимогами до конфігурації є: наявність послідовного порту для забезпечення можливості підключення адаптерів читання / запису пристроїв Touch Memory ; можливість вибору в BIOS - Setup значення 2 F 8 ( шістнадцяткове ) як адреса обраного порту.

Загальні критерії Комплекс « Гриф- ХР » повністю замінює штатні засоби адміністрування ОС Windows XP власними коштами , що підтримують реалізацію адміністративного розмежування доступу до захищених ресурсів , тобто такого розмежування доступу , при якому призначати права доступу користувачів до захищених інформаційних ресурсів можуть тільки спеціально уповноважені користувачі ( адміністратори комплексу засобів захисту ). Відповідно до експертного висновку , зареєстрованому в Адміністрації Державної служби спеціального зв'язку та захисту інформації України 24. 12. 2009 р. за № 202 , програмний варіант комплексу « Гриф- ХР » може використовуватися для захисту інформації , що становить державну таємницю , за умови забезпечення іншими засобами та / або організаційними заходами неможливість завантаження операційної системи зі змінних носіїв. Рекомендації за такими технічними та / або організаційним заходам викладені в експлуатаційній документації на комплекс.

Загальні критерії При використанні комплексу « Гриф- ХР » з апаратними засобами захисту від несанкціонованої завантаження ( розділ « Комплектація » , варіант 1 ) як носіїв даних аутентифікації можуть використовуватися дискети і пристрої Touch Memory. При використанні комплексу « Гриф- ХР » без апаратних засобів захисту від несанкціонованої завантаження ( розділ « Комплектація » , варіант 2 ) як носіїв даних аутентифікації можуть використовуватися будь змінні файлові носії (дискети , флеш- диск , CD- RW і т. п. ) і пристрої Touch Memory. Для забезпечення можливості використання в якості носія даних аутентифікації користувачів пристроїв Touch Memory обов'язковими вимогами до конфігурації є: наявність послідовного порту для забезпечення можливості підключення адаптерів читання / запису пристроїв Touch Memory ; можливість вибору в BIOS - Setup значення 2 F 8 ( шістнадцяткове ) як адреса обраного порту.

Загальні критерії Комплекс « Гриф- ХР » сумісний з усіма антивірусними засобами , які станом на 24. 12. 2009 р. мали експертний висновок про відповідність вимогам НД ТЗІ в Україні , а саме: антивірус Касперського для робочих станцій і серверів Windows , , версія 6. 0 і вище; Антивірус ESET NOD 32 Версії 3. 0 і вище; ESET Smart Security Версії 3. 0 і вище.

Загальні критерії При виході з ладу апаратних засобів захисту від несанкціонованої завантаження програмні засоби комплексу зберігають працездатність , але можливість входу в ОС і роботи з комп'ютером всіх користувачів , крім системного адміністратора , відповідального за працездатність ОС і засобів захисту , блокується. Після відновлення працездатності апаратних засобів можливість входу в ОС і роботи з комп'ютером користувачів повністю відновлюється.

Загальні критерії Комплекс « Гриф- ХР » має зареєстровану в Адміністрації Державної служби спеціального зв'язку та захисту інформації України експертний висновок про відповідність вимогам нормативних документів системи технічного захисту інформації № 202 24. 12. 2009 від м. Відповідно з експертним висновком , сукупність функцій і механізмів захисту інформації , реалізованих в комплексі « Гриф- ХР » , забезпечує реалізацію наступного функціонального профілю захищеності ( в термінах НД ТЗІ 2. 5 -004 - 99 «Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу » ) : КА- 2 , КО- 1 , ЦА- 2 , ЦО- 1 , ДР- 1 , ДС- 1 , ДЗ- 1 , ДВ- 1 , НР- 2 , НИ - 3 , НК- 1 , НО- 2 , НЦ - 2 , НТ- 2 Розробка комплексу виконана відповідно до вимог до рівня Г- 4 гарантій коректності функціональних послуг безпеки. Станом на 08. 02. 2010 р. це єдиний в Україні комлекс засобів захисту інформації від несанкціонованого доступу в АС класу 1 , розроблений з рівнем гарантій Г- 4 , що дозволяє використовувати його на об'єктах 1 категорії.