Средства защиты информации от НСД

Журнал аудита

 

В процессе своего функционирования средства защиты информации от НСД формируют журнал аудита безопасности, содержащий следующие регистрационные записи:

• дату и время попытки доступа субъектов к ресурсам и инфраструктурам АС с указанием её результата (успешный, неуспешный - несанкционированный);

• идентификатор субъекта, предъявленный при попытке получения доступа;

• аутентификационные параметры субъекта, предъявленные при неуспешной попытке доступа;

• дату и время запуска (завершения) программ и процессов (заданий задач), предназначенных для обработки защищаемых ресурсов иинфраструктур АС;

• идентификатор запускаемой (завершающейся) программы, осуществляющей доступ к защищаемым ресурсам и инфраструктурам АС;

• идентификатор субъекта доступа, инициировавшего запуск (завершение) программы;

• результат запуска (завершения) программы (успешный, неуспешный - несанкционированный);

• сведения об изменениях полномочий субъектов доступа (дата и время изменения полномочий, идентификатор субъекта, у которого произведено изменение полномочий) и др.

 

Средства защиты информации от НСД могут иметь аппаратную или программную реализацию и могут быть условно разделены на две группы: внешние и внутренние.

Внутренние средства защиты встроены в информационную сферу АС. Примером встроенных средств защиты является парольная защита базовой системы ввода/вывода BIOS, ОС или СУБД АС.

Для внешних средств защиты информации от НСД предварительно должна быть проведена процедура их установки в объект защиты, включающая в себя установку специализированного программно-аппаратного обеспечения.

 

Средства защиты информации от НСД, базирующиеся на рассмотренной выше технологии, могут быть использованы в ГСПД для решения только одной задачи ИБ ГСПД - защиты информационных ресурсов и инфраструктур ЦУС и узлов ГСПД от НСД с консоли управления. Защита ЦУС может быть обеспечена при помощи как внешних, так и внутренних средств защиты информации от НСД. Внутренние средства защиты встраиваются в программно-аппаратное обеспечение ЦУС, а внешние могут быть дополнительно установлены путём добавления в ЦУС соответствующих программных и аппаратных компонентов.

Для защиты информационных ресурсов и инфраструктур узлов ГСПД от НСД с консоли управления могут быть использованы только внутренние средства защиты, интегрированные в программно-аппаратное обеспечение узлов, например в ОС или BIOS. Внешние средства защиты ресурсов и инфраструктур узлов ГСПД от НСД с консоли управления в настоящее время на отечественном рынке ИБ отсутствуют. Существующие же внешние средства защиты информации от НСД не Могут быть применены для защиты ресурсов и инфраструктур узлов ГСПД в связи с тем, что узлы базируются на специализированном программно-аппаратном обеспечении, использующем собственные программные и аппаратные интерфейсы, несовместимые со стандартными программно-аппаратными интерфейсами других АС.