5.2.3 Руководство пользователя

Интерфейс утилиты централизованного управления настройками рабочей станции/сервера представлен на рисунке 5.2.

Рисунок 5.2 – Интерфейс программы централизованного управления настройками по безопасности

Настройки условно разделены на 4 группы, описанные выше. Для всех настроек слева от них отображается либо иконка , которая означает, что настройка соответствует рекомендуемой, либо иконка , которая означает, что настройка не соответствует рекомендуемой. Часть или все настройки MS SQL сервера могут быть неактивны. Если неактивны все настройки – это означает, что MS SQL сервер не установлен в системе. Если неактивна только настройка «Расширенная хранимая процедура xp_cmdshell» – это означает, что программа не смогла подключиться к локальному MS SQL серверу (скорее всего он не запущен).

Для настройки «Не использовать Ctrl+Alt+Del при входе» существует три состояния: включено, выключено, не определено (галочка на сером фоне). Последнее состояние означает, что настройка в локальной политике не определена и комбинация клавиш Ctrl+Alt+Del используется при входе.

При изменении каких-либо параметров экран имеет вид, представленный на рисунке 5.3 .

Рисунок 5.3 – Интерфейс программы при измененных параметрах

Параметры, которые были изменены, но еще не применены выделяются жирным шрифтом. При изменении параметров отметки о соответствии рекомендуемым установкам также меняются, чтобы пользователь мог видеть, когда настройка соответствует рекомендуемой. При состоянии настроек, приведенных на рисунке, если нажать кнопку «Применить», настройки, отмеченные жирным шрифтом, будут сохранены в системе, если нажать кнопку «Отмена» – настройки вернутся к сохраненному на данный момент значению.

В программе можно установить рекомендуемы настройки, нажав на кнопку «Рекомендуемые» (рисунок 5.4).

Рисунок 5.4 – Интерфейс программы с рекомендуемыми настройками

Для того чтобы сохранить рекомендуемы настройки, необходимо нажать кнопку «Применить», для отмены сделанных настроек необходимо нажать кнопку «Отмена».

Итак, разработанная программа является удобным средством для управления настройками по безопасности Windows NT и MS SQL. Разработка данной программы – первый этап по улучшению существующей в отделе системы защиты. Это этап «минимальных затрат», поскольку базируется на установленном в отделе ПО. Программа “Централизованного управления настройками по безопасности Windows NT и MS SQL” имеет удобный интерфейс, позволяет экономить время администратора системы, а также минимизирует вероятность ошибок при администрировании. Но в то же время данная утилита не способна повысить общий уровень безопасности локальной сети отдела. В связи с этим необходим переход на следующий этап – установку защищенной ОС МСВС 3.0.

5.3 Защищенная операционная система мсвс 3.0

В пунктах 5.1 и 5.2 был рассмотрен этап «минимальных затрат», который заключается в максимальном использовании настроек по безопасности в ОС Windows NT 4.0 и MS SQL при помощи специально разработанной программы. Но данный этап не является кардинальным решением для общего повышения уровня безопасности в локальной сети отдела, а предназначен для плавного перехода ко второму этапу – инсталляции защищенной ОС МСВС.

ОС МСВС 3.0 – защищенная многопользовательская многозадачная ОС с разделением времени. Она разработана на основе ОС Linux, обеспечивает многоуровневую систему приоритетов с вытесняющей многозадачностью, виртуальную организацию памяти и полную сетевую поддержку, поддерживает многопроцессорные (SMP) и кластерные конфигурации, функционирует на аппаратных платформах Intel, MIPS и Sparc.

Особенностью ОС МСВС 3.0 являются встроенные средства защиты от НСД, удовлетворяющие требованиям РД ГТК РФ и МО РФ по классу 2 СВТ. Средства защиты включают мандатное управление доступом, списки контроля доступа (ACL), ролевую модель и развитые средства аудита (протоколирования событий).

Файловая система ОС МСВС 3.0 поддерживает имена файлов длинной до 256 символов, с возможностью создания русскоязычных имен файлов и директорий, символьные ссылки, систему квот и списки прав доступа. Существует возможность монтирования файловых систем FAT и NTFS, а также ISO-9660 (компакт-дисков).

Механизм квотирования ОС МСВС 3.0 позволяет контролировать использование пользователями дискового пространства, количество процессов, запускаемых одним пользователем, и объем памяти, выделяемой каждому процессу. Система может быть настроена на выдачу предупреждений при приближении запрошенных пользователем ресурсов к заданной квоте [13],[14].

Кроме того, ОС МСВС предоставляет разработчикам системного программного обеспечения инструментальные средства для разработки собственных модулей, позволяющих расширить функциональный потенциал системы. Так, на сегодняшний день дополнительно к ОС МСВС были разработаны следующие модули.

1. Модуль аутентификация пользователей с использованием РИК. В модуле аутентификации пользователей с использованием РИК реализована двухфакторная аутентификация, при которой хэш-значение введенного пользователем пароля сравнивается с хэш-значением, хранимым на личной карте пользователя.

2. Модуль прозрачного шифрования файлов пользователей на уровне ядра операционной системы. Модуль прозрачного шифрования файлов пользователей выполнен на уровне ядра операционной системы МСВС 3.0 и предназначен для криптографической защиты секретной информации пользователей. Все файлы пользователей хранятся на жестком диске только в зашифрованном виде. Шифрование файлов выполняется в режиме гаммирования с обратной связью согласно отечественному стандарту шифрования ГОСТ 28147-89.

3. Модуль прозрачного шифрования сетевого трафика при передаче секретных файлов по телефонной сети общего назначения или сети Ethernet. Модуль прозрачного шифрования сетевого трафика выполнен на уровне ядра операционной системы и выполняется в прозрачном для пользователя режиме. Данный модуль позволяет создать защищенное модемное соединение между двумя любыми абонентскими пунктами и передавать секретную информацию по обычным каналам телефонной связи общего назначения, что делает возможным внедрение разработанного комплекса программных средств защиты практически во все силовые структуры и системы управления Российской Федерации. При этом использование специальных протоколов шифрования и управления ключевой информацией делают задачу расшифрования перехваченных сообщений практически неосуществимой.

5. Модуль проверки целостности файловой системы и BIOS. Разработанная подсистема проверки целостности BIOS и файловой системы делает невозможной попытку компрометации и нарушения работы как комплекса программных средств защиты, так и всей операционной системы в целом. Контрольная сумма подсчитывается с использованием режима выработки имитовставки согласно ГОСТ 28147-89.

Выше были рассмотрены некоторые характеристики ОС МСВС. Для большей наглядности причин выбора именно ОС МСВС в качестве альтернативы Windows NT 4.0 необходимо выделить основные характеристики по обеспечению безопасности, существующие в ОС МСВС 3.0, но отсутствующие в Windows NT 4.0. Данные характеристики приведены в таблице 5.1.

Таблица 5.1 – Сравнение некоторых характеристик по безопасности в ОС МСВС и Windows NT

Характеристика	МСВС 3.0	Windows NT 4.0
Мандатный метод доступа	+	-
Возможность монтирования файловых систем	+	-
Встроенные средства шифрования	+	-
Дополнительная разработка средств прозрачного файлового шифрования	+	-

Продолжение таблицы 5.1

Дополнительная разработка средств прозрачного канального шифрования	+	-
Встроенные межсетевые экраны	+ (ipchains)	-
Возможность полной настройки файлов журналов аудита	+	-
Наличие службы MAC	+	-
Открытость кода	+	-

Итак, очевидно, что ОС МСВС 3.0 подходит для повышения общего уровня безопасности ВС отдела воинской части. Поэтому необходимо перестроить схему локальной сети отдела в соответствие с новой ОС. Схема локальной сети отдела на базе ОС МСВС 3.0 представлена на рисунке 5.5.

Рисунок 5.5 – Структурная схема локальной сети отдела на основе ОС МСВС

На все серверы и рабочие станции предлагается установить ОС МСВС 3.0. Причем Сервер БД, который был контроллером домена в Windows NT 4.0, будет выполнять функции файлового сервера (все файлы коллективного доступа, с которыми работают пользователи, размещаются на файл-сервере) и сервера печати (МСВС 3.0 обладает развитой системой учета и контроля печати документов и позволяет в сети, построенной на своей основе, реализовать требования по выдачи печатных документов на твердую копию [15]). Локальный сервер в Контуре обмена с АС так же выполняет функцию сервера БД, но под управлением ОС МСВС. Кроме того, из-за невозможности мгновенного перехода организации на платформу МСВС, необходима ее интеграция с Windows. Для построения защищенной автоматизированной системы на базе МСВС 3.0 с возможностью временной совместимости с NT используется система терминального доступа. Данная система позволяет организовать в МСВС работу с Windows-приложениями следующим образом: файловый сервер, сервер печати, сервер баз данных, ТЛК сервер, а также рабочие станции строятся на базе МСВС 3.0, а для работы с Windows-приложениями выделяется сервер приложений на базе NT Terminal Server Edition, доступ к которому осуществляется специальным образом. Одно из достоинств данного варианта — это гибкость в организации работы пользователей, которые фактически получают возможность работать одновременно в двух операционных средах и использовать приложения каждой из них. Недостаток — необходимость создания сервера приложений со специальным доступом, что приводит к появлению ограничений в политике безопасности. В результате, задача интеграции МСВС и Windows NT решается путем создания домена МСВС с сервером приложений на базе NT и использования системы терминального доступа [16].

Кроме того, в ВС отдела (с помощью встроенных средств ОС МСВС и специально разработанных) рекомендуется использовать:

• мандатный принцип контроля доступа;

• регистрацию следующих событий: использование идентификационного и аутентификационного механизма, запрос на доступ к защищаемому ресурсу (открытие файла, запуск про­граммы и т.п.), создание и уничтожение объекта, действия по изменению правил разграничения доступа;

• защиту хранимых данных при помощи утилиты crypt;

• идентификацию и аутентификацию (причем рекомендуется использовать аутентификацию с использованием РИК (Российские Интеллектуальные Карты [17]));

• шифрование сетевого трафика при его передаче по каналам связи;

• контроль целостности;

• механизмы и процедуры взаимной аутентификации пользователей, вступающих в информационный обмен по сетям связи (ключи аутентификации хранятся в центре сертификации, а используемые криптографические алгоритмы соответствуют ГОСТ (исключение составляет алгоритм RSA, так как не существует отечественного стандарта для несимметричных алгоритмов шифрования данных));

• антивирусное ПО Dr. Web версии 4.28 c [18]. Необходимо отметить, что программное изделие "Антивирусная программа DrWeb для операционной системы МСВС 3.0*" соответствует требованиям Минобороны Российской Федерации по отсутствию недекларируемых возможностей и по соответствию реальных и декларируемых в документации функциональных возможностей. В настоящее время Dr.Web - единственный антивирус, сертифицированный для применения в среде МСВС. К тому же, использование данного антивируса поможет устранить еще один недостаток в системы защиты на базе Windows NT 4.0, а именно отсутствие специальных средств защиты от спама, поскольку Dr.Web предоставляет эту услугу.

Итак, благодаря использованию ОС МСВС 3.0 можно устранить недостатки в существующей системе защиты (связанные с установленной в отделе ОС Windows NT 4.0 Service Pack 6) и, тем самым, повысить уровень безопасности локальной сети отдела воинской части.