Анализатор механизма очистки оперативной памяти "НКВД 2.5"
Анализатор механизма очистки оперативной памяти НКВД 2.5 -- это инструментальное средство для проведения аттестационных испытаний системы защиты АС от НСД к информации на соответствие требованию РД Гостехкомиссии РФ "АС. Защита от НСД к информации. Классификация АС и требования по защите информации" по защищенности АС v очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ.
Анализатор НКВД 2.5 предназначен для органов аттестации объектов информатизации по требованиям безопасности информации и используется для инструментальной проверки выполнения системой защиты информации (СЗИ) АС требований РД по очистке освобождаемых областей оперативной памяти ЭВМ.
Анализатор НКВД 2.5 обладает следующими возможностями:
- выполняет инструментальную проверку работы механизмов системы защиты информации АС, выполняющих очистку (обнуление, обезличивание) данных в освобождаемых областях оперативной памяти ЭВМ;
- выводит на экран (визуализирует) содержимое проверяемой области оперативной памяти;
- формирует отчет о проведенной проверке и ее результате, выводит его на экран и в файл по указанию оператора.
Проверка производиться для ЭВМ архитектуры х86, работающих под управлением одной из операционных систем семейства Windows 9x.
Проверка осуществляется на рабочих местах АС со всеми установленными в штатном режиме программными средствами обработки информации, с установленными, настроенными и функционирующими СЗИ НСД. Работа программы не влияет на функционирование АС. В необходимых случаях пользователям должно предоставляться право запуска на исполнение тестовой программыvанализатора НКВД 2.5. Проверка производится последовательно от имени всех пользователей АС на всех рабочих местах.
Описание работы анализатора
Чтение содержимого освобожденных областей оперативной памяти ЭВМ (остаточной информации) является одним из методов НСД к информации в АС. Требование РД Гостехкомиссии России к АС по очистке оперативной памяти предусматривает двукратную запись произвольных данных в освобождаемую область памяти, ранее использованную для хранения защищаемых данных. Таким образом, достигается невозможность чтения хранимых ранее в области оперативной памяти данных при выделении ее другому пользователю или программе (процессу).
Контроль выполнения данного требования при аттестационных испытаниях АС должен проводиться для любой области оперативной памяти, предназначенной для хранения данных, быть объективным и наглядным.
Проверка выполнения требования РД по очистке области оперативной памяти выполняется инструментальным методом - применением специального программного средства: анализатора НКВД 2.5, выполняющего сравнение содержимого области памяти ЭВМ до ее освобождения (при хранении данных) и после ее освобождения, т.е. после выполнения средствами защиты АС процедуры очистки (обнуления, обезличивания).
Проверка осуществляется в штатном режиме работы АС, предусмотренном технологическим процессом информации. Средство обработки данных загружает файл данных, выбранный для проверки в качестве эталонного, затем выгружает (закрывает файл и прекращает свою работу. При этом система защиты АС должна произвести очистку (обнуление, обезличивание) освобожденной области памяти (путем двукратной записи произвольных данных в данную область).
Анализатор НКВД 2.5 проводит сравнение данных считанных из проверяемой области оперативной памяти с контрольной копией данных. При совпадении данных делается вывод об отсутствии или неработоспособности средств очистки данных в системе защиты информации аттестуемой АС.
Проверка выполняется в два этапа.
- На первом (подготовительном) с файла, выбранного в качестве эталонного, делается копия в специальном, удобном для сравнения с данными считываемыми в оперативной области. После чего производиться перезагрузка ЭВМ для гарантированной очистки оперативной памяти.
- На втором этапе трижды проводится чтение оперативной памяти:
- первый раз v проверка отсутствия данных эталонного файла, которые могли остаться в оперативной памяти после подготовительного этапа;
- второй раз v поиск данных эталонного файла в оперативной памяти при его загрузке в память средством обработки (запоминаются адреса области оперативной памяти, где эти данные были найдены);
- третий раз v поиск данных эталонного файла в оперативной памяти после выгрузки из памяти данных и средства обработки информации (данных не должно быть найдено).
По окончании проверки возможен просмотр оператором на экране содержимого отмеченных анализатором НКВД 2.5 областей оперативной памяти с целью визуального контроля содержимого оперативной памяти ЭВМ. Таким образом, осуществляется дополнительный контроль результатов проверки очистки содержимого области оперативной памяти ЭВМ, выполненной анализатором НКВД 2.5.
Условия применения
Для успешного использования анализатора НКВД 2.5 необходимо соблюдать следующие требования:
Требования к техническим средствам (конфигурации ПЭВМ):
- процессор v Intel Pentium и выше;
- ОЗУ 16 Мбайт;
- на ЖМД должно быть достаточно свободной памяти для создания резервной копии файла с эталонной информацией;
- наличие привода CD-ROM (в ЛВС достаточно наличия привода на одной из ЭВМ).
Требования к программному обеспечению:
- Анализатор НКВД 2.5 работает в средах операционных систем Windows 9x. Дополнительных требований к программному обеспечению АС не предъявляется.
Описание актуально на: 07.10.2003.
Для уточнения технических характеристик «Анализатор механизма очистки оперативной памяти "НКВД 2.5"», а также для получения информации по наличию и условиям поставки Вы можете заполнить форму запроса ниже.
Внимание! Поставка оборудования осуществляется только юридическим лицами и только по безналичному расчёту.