Анализатор механизма очистки внешней памяти НКВД 2.4
Анализатор НКВД 2.4 - это инструментальное средство для проведения аттестационных испытаний системы защиты АС от НСД к информации на соответствие требованию РД Гостехкомиссии России "АС. Защита от НСД к информации. Классификация АС и требования по защите информации" (далее по тексту v РД) по защищенности АС v очистка (обнуление, обезличивание) освобождаемых областей памяти внешних накопителей ЭВМ.
Анализатор НКВД 2.4 предназначен для органов аттестации объектов информатизации по требованиям безопасности информации, имеющих соответствующий аттестат аккредитации Гостехкомиссией России.
Возможности НКВД 2.4:
- выполняет инструментальную проверку работы средств системы зашиты информации АС, выполняющих очистку (обнуление, обезличивание) данных в освобождаемых областях накопителей внешней памяти АС;
- выводит на экран (визуализирует) содержимое проверяемой области внешней памяти до и после ее освобождения АС;
- формирует отчет о проведенной проверке и ее результате, выводит его на экран и сохраняет в текстовом файле по указанию оператора;
- восстанавливает исходное состояние данных АС в области внешней памяти по окончании проверки.
Проверка производиться для ЭВМ архитектуры х86, работающих под управлением одной из операционных систем семейства Windows 9x.
Проверяемая область внешней памяти может быть размещена на накопителе, размеченном в следующих форматах файловой системы: FAT12/FAT16/FAT32/FAT32E.
Проверка осуществляется на рабочих местах (ЭВМ) АС со всеми установленными в штатном режиме программными средствами обработки информации, с установленными настроенными и функционирующими средствами защиты информации от НСД. Работа программы не влияет на функционирование АС. В необходимых случаях пользователям должно предоставляться право запуска на исполнение тестовой программы v анализатора НКВД 2.4. Проверка производиться последовательно от имени всех пользователей АС на всех рабочих местах.
ОПИСАНИЕ РАБОТЫ
Определение задачи
Чтение содержимого освобожденных областей внешней памяти накопителей ЭВМ (остаточной информации) является одним из типичных и доступных методов НСД к информации в АС. Требование РД Гостехкомиссии России к АС по очистке внешней памяти предусматривает двукратную запись произвольных данных в освобождаемую область памяти, ранее использованную для хранения защищаемых данных (файлов). Таким образом, достигается невозможность восстановления хранимых ранее в области внешней памяти данных при выделении ее другому пользователю или программе (процессу).
Контроль выполнения данного требования при аттестационных испытаниях АС должен проводиться для любой области внешней памяти, предназначенной для хранения данных, быть объективным и наглядным.
Методы решения задачи
Проверка выполнения требования РД по очистке области внешней памяти выполняется инструментальным методом - применением специального программного средства: анализатора НКВД 2.4, выполняющего сравнение содержимого области памяти АС до ее освобождения (при хранении данных) и после ее освобождения, т.е. после выполнения средствами защиты АС процедуры очистки (обнуления, обезличивания).
Описание работы программы
Проверка выполняется с любой, случайно выбранной экспертом областью накопителей внешней памяти ЭВМ, выбором файла, для хранения которого выделяется данная область памяти. Анализатор НКВД 2.4 фиксирует (запоминает) адреса выбранной области внешней памяти ЭВМ.
Хранимые в проверяемой области памяти данные копируются в другую область памяти, т.е. делается контрольная копия данных. Затем удаляется файл с использованием штатных средств АС v освобождается область памяти. При этом система защиты АС должна произвести очистку (обнуление, обезличивание) освобожденной области памяти (путем двукратной записи произвольных данных в данную область).
Выполняется сравнение данных считанных из проверяемой области внешней памяти с контрольной копией данных. При совпадении данных делается вывод об отсутствии или неработоспособности средств очистки данных в системе защиты информации аттестуемой АС.
В ходе проверки осуществляется вывод на экран содержимого проверяемой области памяти до ее освобождения и после с целью визуального контроля изменения содержимого области внешней памяти ЭВМ. Таким образом, осуществляется дополнительный контроль изменения содержимого области внешней памяти ЭВМ.
По окончании проверки анализатор НКВД 2.4 восстанавливает исходное состояние данных АС (восстанавливает по контрольной копии удаленный файл.)
Условия применения
Для успешного использования анализатора НКВД 2.4 необходимо соблюдать следующие требования:
Требования к техническим средствам (конфигурации ПЭВМ):
- процессор v Intel Pentium и выше;
- ОЗУ 16 Мбайт;
- на ЖМД должно быть достаточно свободной памяти для создания резервной копии проверяемой области внешней памяти;
- наличие привода CD-ROM (в ЛВС достаточно наличия привода на одной из ЭВМ).
- Накопители внешней памяти ЭВМ должны быть размечены в одном из форматов файловой системы:
- FAT12
- FAT16
- FAT32
- FAT32E
Требования к программному обеспечению:
- Анализатор НКВД 2.4 работает в средах операционных систем Windows 9x. Дополнительных требований к программному обеспечению АС не предъявляется.
Описание актуально на: 07.10.2003.
Для уточнения технических характеристик «Анализатор механизма очистки внешней памяти "НКВД 2.4"», а также для получения информации по наличию и условиям поставки Вы можете заполнить форму запроса ниже.
Внимание! Поставка оборудования осуществляется только юридическим лицами и только по безналичному расчёту.