Средства защиты информации от НСД
Журнал аудита
В процессе своего функционирования средства защиты информации от НСД формируют журнал аудита безопасности, содержащий следующие регистрационные записи:
• дату и время попытки доступа субъектов к ресурсам и инфраструктурам АС с указанием её результата (успешный, неуспешный - несанкционированный);
• идентификатор субъекта, предъявленный при попытке получения доступа;
• аутентификационные параметры субъекта, предъявленные при неуспешной попытке доступа;
• дату и время запуска (завершения) программ и процессов (заданий задач), предназначенных для обработки защищаемых ресурсов иинфраструктур АС;
• идентификатор запускаемой (завершающейся) программы, осуществляющей доступ к защищаемым ресурсам и инфраструктурам АС;
• идентификатор субъекта доступа, инициировавшего запуск (завершение) программы;
• результат запуска (завершения) программы (успешный, неуспешный - несанкционированный);
• сведения об изменениях полномочий субъектов доступа (дата и время изменения полномочий, идентификатор субъекта, у которого произведено изменение полномочий) и др.
Средства защиты информации от НСД могут иметь аппаратную или программную реализацию и могут быть условно разделены на две группы: внешние и внутренние.
Внутренние средства защиты встроены в информационную сферу АС. Примером встроенных средств защиты является парольная защита базовой системы ввода/вывода BIOS, ОС или СУБД АС.
Для внешних средств защиты информации от НСД предварительно должна быть проведена процедура их установки в объект защиты, включающая в себя установку специализированного программно-аппаратного обеспечения.
Средства защиты информации от НСД, базирующиеся на рассмотренной выше технологии, могут быть использованы в ГСПД для решения только одной задачи ИБ ГСПД - защиты информационных ресурсов и инфраструктур ЦУС и узлов ГСПД от НСД с консоли управления. Защита ЦУС может быть обеспечена при помощи как внешних, так и внутренних средств защиты информации от НСД. Внутренние средства защиты встраиваются в программно-аппаратное обеспечение ЦУС, а внешние могут быть дополнительно установлены путём добавления в ЦУС соответствующих программных и аппаратных компонентов.
Для защиты информационных ресурсов и инфраструктур узлов ГСПД от НСД с консоли управления могут быть использованы только внутренние средства защиты, интегрированные в программно-аппаратное обеспечение узлов, например в ОС или BIOS. Внешние средства защиты ресурсов и инфраструктур узлов ГСПД от НСД с консоли управления в настоящее время на отечественном рынке ИБ отсутствуют. Существующие же внешние средства защиты информации от НСД не Могут быть применены для защиты ресурсов и инфраструктур узлов ГСПД в связи с тем, что узлы базируются на специализированном программно-аппаратном обеспечении, использующем собственные программные и аппаратные интерфейсы, несовместимые со стандартными программно-аппаратными интерфейсами других АС.