Анализатор механизма очистки внешней памяти НКВД 5.3

Анализатор механизма очистки внешней памяти НКВД 5.3

Анализатор НКВД 5.3 - это инструментальное средство для проведения аттестационных испытаний системы защиты АС от НСД к информации на соответствие требованию РД Гостехкомиссии России "АС. Защита от НСД к информации. Классификация АС и требования по защите информации" по защищенности АС в части реализации требований по очистке (обнуление, обезличивание) освобождаемых областей памяти внешних накопителей ЭВМ.

Анализатор НКВД 5.3 предназначен для органов аттестации объектов информатизации по требованиям безопасности информации, имеющих соответствующий аттестат аккредитации Гостехкомиссией России.

Возможности НКВД 5.3:

* выполняет инструментальную проверку работы средств системы зашиты информации АС, выполняющих очистку (обнуление, обезличивание) данных в освобождаемых областях накопителей внешней памяти АС;
* выводит на экран (визуализирует) содержимое проверяемой области внешней памяти до и после ее освобождения АС;
* формирует отчет о проведенной проверке и ее результате, выводит его на экран и сохраняет в текстовом файле по указанию оператора;
* восстанавливает исходное состояние данных АС в области внешней памяти по окончании проверки.

Проверка производиться для ЭВМ архитектуры х86, работающих под управлением одной из операционных систем семейства Windows 2000/ХР/2003.

Проверяемая область внешней памяти может быть размещена на накопителе, размеченном в следующих форматах файловой системы: FAT12/FAT16/FAT32/FAT32E.

Проверка осуществляется на рабочих местах (ЭВМ) АС со всеми установленными в штатном режиме программными средствами обработки информации, с установленными настроенными и функционирующими средствами защиты информации от НСД. Работа программы не влияет на функционирование АС. В необходимых случаях пользователям должно предоставляться право запуска на исполнение тестовой программы анализатора НКВД 5.3. Проверка производиться последовательно от имени всех пользователей АС на всех рабочих местах.

ОПИСАНИЕ РАБОТЫ
Определение задачи

Чтение содержимого освобожденных областей внешней памяти накопителей ЭВМ (остаточной информации) является одним из типичных и доступных методов НСД к информации в АС. Требование РД Гостехкомиссии России к АС по очистке внешней памяти предусматривает двукратную запись произвольных данных в освобождаемую область памяти, ранее использованную для хранения защищаемых данных (файлов). Таким образом, достигается невозможность восстановления хранимых ранее в области внешней памяти данных при выделении ее другому пользователю или программе (процессу).

Контроль выполнения данного требования при аттестационных испытаниях АС должен проводиться для любой области внешней памяти, предназначенной для хранения данных, быть объективным и наглядным.

Методы решения задачи

Проверка выполнения требования РД по очистке области внешней памяти выполняется инструментальным методом - применением специального программного средства: анализатора НКВД 5.3, выполняющего сравнение содержимого области памяти АС до ее освобождения (при хранении данных) и после ее освобождения, т.е. после выполнения средствами защиты АС процедуры очистки (обнуления, обезличивания).
http:\www.krcbi.spb.ru ICQ: 953796



Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки: