 |
|
Обґрунтування складових засобів захисту в системі захисту інформації
Засоби захисту в системі захисту інформації цілком обґрунтовано повинні мати у своєму складі такі механізми:
1. Механізми захисту, які повинні застосовуватися поряд з
вбудованими в ОС і додатками механізмів захисту.
2. Механізми захисту, які повинні застосовуватися з метою посилення захисних властивостей вбудованих механізмів (завдання додаткового захисту в частині посилення захисних властивостей вбудованих механізмів розглянуті вище).
3. Механізми додаткового захисту повинні застосовуватися з метою контролю коректності функціонування вбудованих механізмів захисту, забезпечуючи протидію помилкам і закладкам у системному й прикладному ПЗ.
4. Механізми додаткового захисту повинні застосовуватися з метою резервування вбудованих механізмів, насамперед, основних механізмів протидії НСД. Це буде приводити до підвищення надійності системи захисту інформації.
Слід зазначити, що із включенням у систему захисту додаткових механізмів пов'язана й поява нових погроз – погроз саме механізмам додаткового захисту. Ці погрози пов'язані з тим, що механізми додаткового захисту з ряду причин (у тому числі й через необхідність виконувати розроблювачем систем додаткового захисту вимоги ліцензійної угоди для ОС) реалізуються не на рівні ядра, а на рівні драйверів і додатків. Тобто на них не поширюється захист системними засобами, реалізований ядром ОС. Вони є зовнішніми стосовно ОС.
Небезпеку цьому проілюструємо прикладом. Для ОС Windows NT/2000/XP для запуску режиму завантаження системи Safe Mode досить здійснити авторизацію користувача. У цьому режимі можливе вибіркове завантаження системи користувачем, при якій частина драйверів і додатків за рішенням користувача може не завантажуватися. І хоча це не поширюється на вбудовані засоби захисту (вони завантажуються завжди), користувачем можуть бути не завантажені драйвери й додатки додаткових засобів захисту.
Таким чином, при включенні в систему механізмів додаткового захисту додатково повинні бути вирішені завдання протидії погрозі переведення додаткового захисту в пасивний стан. Тобто повинна здійснюватися протидія завантаженню системи без механізмів додаткової системи. Крім того, повинна бути реалізована протидія видаленню механізмів додаткового захисту, а також переведенню їх у пасивний стан при функціонуванні системи.
Отже, можна сформулювати ще одне завдання, що повинно вирішуватися при реалізації системи захисту інформації від НСД:
5. Механізми захисту повинні протидіяти як явним, так і схованим погрозам їхнього переходу в пасивний стан у процесі функціонування системи, або завантаженню системи без механізмів додаткового захисту.
Механізми захисту інформації схематично показані на рис. 1.7.
Рис. 1.7. Механізми захисту інформації