CC BY
282
И.Г. Дровникова,
доктор технических наук, доцент
Д. А. Кабанов,
В/Ч 28683
К ВОПРОСУ УПРАВЛЕНИЯ КОНТРОЛЕМ ЦЕЛОСТНОСТИ СПЕЦИАЛЬНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ
TO THE QUESTION OF MANAGEMENT OF INTEGRITY CONTROL OF THE SPECIAL SOFTWARE OF THE AUTOMATED SYSTEM
Рассмотрена проблема управления контролем целостности рабочей среды автоматизированной системы (АС), являющаяся одной из базовых проблем организационно-технологического управления процессами защиты информации (ЗИ) в АС на основе применения программных средств защиты.
The problem of management by control of integrity of a working environment of the automated system, being one of basic problems of organizational and technological management of information security processes in the automated system on the basis of application of software of protection, is considered.
В настоящее время в АС на первый план выходят задачи обеспечения информационной безопасности (ИБ) [1], при этом, как показал опыт эксплуатации данных систем, наибольший вклад в нарушение ИБ АС вносят факты несанкционированного доступа (НСД) к информации [2]. Для решения задачи обеспечения ИБ в различных АС создаются системы защиты информации (СЗИ). СЗИ — совокупность органов и (или) исполнителей, используемой ими техники ЗИ, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области ЗИ [3].
Традиционно управление процессами защиты информации от НСД в АС имеет организационный характер, под которым следует понимать приказы, инструкции и т.д. организации, эксплуатирующей АС. В то же время этот вид управления имеет ряд существенных недостатков, которые значительно снижают защищённость АС [4]:
1. Низкий уровень автоматизации процессов управления подсистемами систем ЗИ (СЗИ ) АС (практически все вышеуказанные функции возложены на администратора безопасности АС).
2. Открытыми остаются следующие вопросы:
управление длиной пароля СЗИ АС;
управление целесообразностью временной последовательности запуска главной тестовой программы контроля целостности специального программного обеспечения (СПО) АС (традиционно её запуск осуществляет администратор безопасности АС по собственной инициативе, при этом время запуска могут спрогнозировать как злоумышленник, так и пользователи АС);
управление временной последовательностью планирования использования специальных преобразований отдельных файлов АС.
3. Усиление функций ЗИ в СЗИ приводит к увеличению процессорного времени, что в целом негативно сказывается на решении задач АС по её прямому назначению.
В настоящее время в результате развития процесса математизации знания в широком спектре естественных, технических и общественных наук появилась возможность поставить на серьёзную математико-кибернетическую основу процесс принятия решений при управлении сложными системами и тем самым осуществить переход от существую-
щего организационного управления к более перспективному организационнотехнологическому управлению процессами ЗИ в АС на основе применения средств ЗИ.
Под организационно-технологическим управлением процессами ЗИ в АС на основе средств ЗИ следует понимать меры и мероприятия, регламентируемые внутренними инструкциями организации, эксплуатирующей АС, а также механизмы управления, реализуемые на базе программных средств управления процессами ЗИ в АС, позволяющие как программно поддерживать принятие управленческих решений, так и осуществлять их автоматическое принятие [1].
Так как проблема ЗИ от НСД является частью общей проблемы ИБ, то для ЗИ от НСД в АС создаётся в рамках соответствующей СЗИ система защиты информации от несанкционированного доступа — комплекс организационных мер и программнотехнических (в том числе криптографических) средств защиты от НСД к информации в АС [5]. В соответствии с [6], СЗИ НСД в АС представляет собой функциональную подсистему АС, организованную как совокупность всех средств, методов и мероприятий, выделяемых (предусматриваемых) в АС для решения в ней необходимых задач ЗИ от НСД.
Несмотря на то что в действующих Руководящих документах Гостехкомиссии непосредственно не отражены вопросы управления ИБ, с помощью этих документов, тем не менее, можно выявить структуру задач управления процессами ЗИ в АС на основе программных средств защиты информации (ПСрЗИ), представленную на рисунке.
Согласно [7] обеспечение защиты АС осуществляется системой разграничения доступа (СРД) субъектов к объектам доступа и обеспечивающими средствами для СРД. Поэтому управление комплексом ПСрЗИ (КПСЗ) (параметрический синтез программных СЗИ (ПСЗИ)) подразделяется на управление СРД и управление обеспечивающими средствами для СРД. Последнее, в свою очередь, подразделяется на управление четырьмя подсистемами, которые входят в состав ПСЗИ согласно [8]: управления доступом; регистрации и учёта; криптографической; обеспечения целостности.
Одной из базовых задач управления процессами ЗИ в АС на основе ПСрЗИ является задача управления контролем целостности рабочей среды АС, относящаяся к управлению подсистемой обеспечения целостности. Данная задача, принадлежащая нижнему уровню управления процессами ЗИ (контуру управления КПСЗ) и являющаяся частным случаем более общей задачи оптимизации контроля защищённости информации, состоит в следующем.
Структура задач управления процессами ЗИ в АС на основе ПСрЗИ
Своевременное обнаружение нарушения защищённости информации существенно снижает риски при выполнении АС своих задач по прямому назначению. При этом поддержание защищённости информации на требуемом уровне должно осуществляться путём периодического контроля параметров функционирования как самой ПСЗИ, так и защищаемой информации, и выполнения в случае необходимости соответствующих операций по компенсации нарушений защищённости.
Необходимость проведения контроля целостности отмечается в Руководящих документах Гостехкомиссии РФ. Так, в п. 6.3 «Концепции защиты средств
вычислительной техники и автоматизированных систем от несанкционированного доступа к информации» среди функций, выполняемых обеспечивающими средствами для СРД, указывается функция контроля целостности программной и информационной части как самой СРД, так и обеспечивающих её средств [7].
Данное требование реализуется в конкретных сертифицированных ПСрЗИ. Для примера рассмотрим СЗИ от НСД в ПЭВМ «:Спектр-2» [9]. К числу её основных функциональных характеристик относится такая возможность системы, как контроль целостности программного обеспечения. Система «Спектр-2» является многоуровневой системой защиты, причём третий уровень её функционирования представляет собой контроль целостности системы «Спектр-2» и средств вычислительной техники (СВТ), который реализуется двумя подсистемами: подсистемой обеспечения целостности рабочей среды ПЭВМ и подсистемой регистрации и учёта работ. Подсистема обеспечения целостности рабочей среды ПЭВМ характеризуется следующими функциональными возможностями:
- периодическим контролем за целостностью системы «Спектр-2» автоматически (в период загрузки и окончания работы СВТ) и вручную (во время процесса работы в СВТ);
- возможностью автоматического восстановления системных компонент;
- антивирусными возможностями.
Даже при сложных нарушениях в работе ПЭВМ система «Спектр-2» поможет самостоятельно и быстро восстановить рабочую среду.
Под целостностью рабочей среды ПЭВМ понимается первоначальное (на момент инсталляции системы «Спектр-Z») состояние основных компонентов компьютера : CMOS, MBR, CONFIG.SYS, AUTOEXEC.BAT, загрузочного раздела, системных и прикладных программ, данных. В случае корректировки основных компонентов компьютера под эталонным состоянием рабочей среды ПЭВМ понимается фиксируемое состояние компьютера на текущий момент.
В процессе инсталляции «Спектр-Z» анализируется и фиксируется состояние специального программного обеспечения (СПО) компьютера, которое в дальнейшем принимается как эталонное, а, следовательно, должно контролироваться и поддерживаться. Поэтому при инсталляции необходимо обеспечить создание на ПЭВМ эталонной рабочей среды. Подсистема обеспечения целостности рабочей среды фиксирует :
- обнаружение несанкционированных изменений в СПО компьютера со стороны лиц, получивших доступ к ПЭВМ ;
- обнаружение несанкционированных изменений, вызванных компьютерными вирусами и программами-вредителями;
- обнаружение искажений в программах и ключевой информации, возникших в результате машинных сбоев или износа магнитного носителя.
Подсистема обеспечения целостности контролирует состояние оперативной памяти ПЭВМ, содержание главной корневой записи диска и загрузочного сектора, состояние батарейной памяти CMOS, файлы конфигурирования и автозапуска CONFIG.SYS и AUTOEXEC.BAT, системные и прикладные программы и данные. Подсистема обеспечения целостности фиксирует действия вирусов (как известных, так и новых) и предоставляет возможность восстановления состояния среды в соответствии с эталоном. Она также выполняет автоматическое восстановление основных компонентов рабочей среды ПЭВМ, а в случае невозможности автоматического восстановления сигнализирует об этом пользователю, выдавая данные о повреждённых частях СПО ПЭВМ для проведения ручного восстановления.
Для запоминания СПО запускается программа. В процессе работы с ней на дисплей выдаётся меню настройки, в котором выбираются конкретные контролируемые параметры. После произведённого выбора происходит запоминание текущего состояния выбранных параметров. Проверка чистоты среды осуществляется запуском тестовой программы. При этом, если запускается Спектр-Z.EXE/a, то осуществляется автоматическое восстановление изменённых файлов, после чего выводится сообщение об итогах попытки восстановления. Запуск подсистемы поддержания целостности выполняется автоматически в период загрузки операционной системы, но, кроме того, предусматривается возможность выполнения пользователем контрольного тестирования и по своей инициативе вызова главной тестовой программы. Процесс тестирования можно прекратить одновременным нажатием клавиш Ctrl и Break.
Таким образом, на примере организации контроля целостности СПО в системе «Спектр-Z» видно, что такой контроль предполагает необходимость оптимизации управления двумя основными группами параметров (управляемых параметров функционирования подсистемы обеспечения целостности рабочей среды):
параметров, задающих временную последовательность проведения контрольных проверок;
параметров, задающих эталонное состояние СПО (контролируемых параметров).
Последняя группа параметров может существенно варьироваться. Так, меню настройки подсистемы поддержания целостности рабочей среды системы «Спектр-Z», предназначенное для выбора этих параметров, содержит следующие пункты :
- CMOS;
- AUTOEXEC.BAT;
- CONFIG.SYS;
- главная корневая запись;
- резиденты;
- операционная среда;
- рабочие программы;
- наборы данных.
Если были выбраны пункты «Операционная среда», «Рабочие программы», «Наборы данных», то на каждый такой пункт меню производится запрос для выбора групп файлов.
Очевидно, что проведение контроля целостности СПО связано с определёнными временными затратами. Суммарные временные затраты на эти цели тем больше, чем чаще проводятся контрольные проверки и чем больше задаётся контролируемых параметров. При этом объём контролируемых параметров существенно влияет на полноту контроля, а периодичность проведения контрольных проверок — на время пребывания АС в состоянии необнаруженного нарушения целостности рабочей среды. Стремление сократить число контрольных проверок целостности рабочей среды и связанные с ними временные затраты, с одной стороны, и требование обеспечить своевременное обнаружение нарушения целостности рабочей среды — с другой, вызывает необходимость построения оптимальной стратегии контроля.
Пусть [0; T] — общий планируемый период контроля целостности рабочей среды. В некоторые моменты времени tk начинается проведение контрольных проверок целостности рабочей среды, в результате которых выясняется, произошло ли нарушение целостности СПО к моменту проверки. При обнаружении в момент времени t нарушения целостности выполняются работы по её восстановлению, после чего осуществляется перепланирование контрольных проверок на новый планируемый период [t;T ]. Таким образом, оперативное планирование контроля производится на временных интервалах между контрольными проверками.
Постановка задачи строится на следующих предположениях [1].
1. О нарушениях целостности СПО становится известно только в результате контрольных проверок.
2. Контрольные проверки не изменяют собственных характеристик защищённости АС.
3. АС не может подвергнуться нарушению целостности СПО во время проведения контрольных проверок.
4. Длительность проведения контрольной проверки определяется выбранным набором контролируемых параметров.
5. При обнаружении нарушения целостности СПО осуществляется её восстановление и перепланирование контрольных проверок.
6. Последняя из возможных проверок осуществляется в момент времени T .
Требуется найти такое правило проведения контрольных проверок, которое
обеспечивало бы наилучшее качество функционирования ПСЗИ. Искомое правило должно определять как момент времени проведения очередной планируемой контрольной проверки, так и набор контролируемых параметров.
Таким образом, в статье на основе проведённого анализа проблемы управления контролем целостности СПО АС, являющейся одной из базовых проблем организационно-технологического управления процессами ЗИ, поставлена конкретная задача управления контролем целостности на базе автоматизации запуска главной тестовой
программы подсистемы контроля целостности, что обеспечит максимальный уровень защищённости при минимизации негативного влияния ПСЗИ на эффективность функционирования АС по прямому назначению.
ЛИТЕРАТУРА
1. Методологические основы безопасности использования ИТ в системах электронного документооборота: монография / И.И. Застрожнов [и др.]. — Воронеж: Научная книга, 2011. — 252 с.
2. Герасименко В.Г. Информация и безопасность // Региональный научнотехнический вестник. — Воронеж: ВГТУ, 1999. Вып. 4. — С. 66—67.
3. ГОСТ 50.922-96. Стандартизованные термины и определения в области защиты информации.
4. Гаценко О.Ю. Защита информации. Основы организационного управления. — СПб.: Сентябрь, 2001. — 228 с.
5. Гостехкомиссия РФ. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. — М., 1992.
6. Герасименко В. А. Защита информации в автоматизированных системах обработки данных: в 2 кн.: Кн. 1. — М.: Энергоатомиздат, 1994. — 400 с.
7. Гостехкомиссия РФ. Руководящий документ. Концепция защиты средств вычислительной техники от несанкционированного доступа к информации. — М., 1992.
8. Гостехкомиссия РФ. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. — М., 1992.
9. Государственная система защиты информации. Система «Спектр-Z»: Техническая документация. — М.: Государственный научно-исследовательский институт моделирования интеллектуальных сложных систем, 1995. — 70 с.
