В докладе будет рассказано о результатах исследования эффективности некоторых отечественных средств защиты информации от несанкционированного доступа. На практических примерах будут продемонстрированы выявленные недостатки.

1. Сравнение эффективности средств
защиты информации от
несанкционированного доступа
Алфёров Роман Игоревич
Инженер аналитического отдела
ООО «Стандарт безопасности», г. Ярославль
Горохов Андрей Александрович
Инженер технического отдела
ООО «Стандарт безопасности», г. Ярославль

2. Что такое СЗИ от НСД
Средство защиты информации от несанкционированного
доступа (СЗИ от НСД) — программное, техническое или
программно-техническое средство, предназначенное для
предотвращения или существенного затруднения
несанкционированного доступа. («Руководящий документ.
Защита от несанкционированного доступа к информации.
Термины и определения.»).

3. СЗИ от НСД для сравнения
 Dallas Lock 8.0-С, версия сборки 8.0.347.4
 Secret Net, версия сборки 7.6.604.0
 Сертифицированы по третьему классу защищенности СВТ,
т.е. полностью соответствуют требованиям для
соответствующего класса из руководящего документа (РД)
«Руководящий документ. Средства вычислительной техники.
Защита от несанкционированного доступа к информации.
Показатели защищенности от несанкционированного
доступа к информации.»

4. Критерии оценки эффективности.
Дискреционный и мандатный
принципы контроля доступа
• контроль обращений к защищаемым объектам файловой
системы с использованием штатных средств;
• устойчивость к атакам из-под системных учетных записей;
• противодействие попыткам доступа с использованием
неочевидных средств;
• наличие противодействия атакам в режиме ядра;
• контроль каналов обмена информацией;

5. Критерии оценки эффективности.
Изоляция модулей. Тестирование
• противодействие НСД к памяти других процессов;
• защита от создания полного дампа оперативной памяти;
• устойчивость системы самозащиты СЗИ от НСД;
• стойкость защиты конфигурационных файлов СЗИ от НСД;
• функционирование СЗИ от НСД в безопасном режиме.

6. Демонстрация

7. Пользователи
 sec_admin — администратор безопасности, может
управлять настройками СЗИ от НСД (в Dallas Lock также
имеет доступ ко всем защищаемым ресурсам);
 admin — системный администратор, не имеет доступ к
секретной информации;
 user1 — обычный пользователь;
 user2 — пользователь, имеющий доступ к секретной
информации.

8. Защищаемые ресурсы
 C:Docsbalans.txt — защищаемый ресурс для проверки
работы подсистемы дискреционного доступа, доступ
запрещен всем пользователям.
 C:TopSecretsecret.txt — защищаемый ресурс для
проверки работы подсистемы мандатного доступа,
доступ разрешен только для пользователей с высоким
уровнем конфиденциальности (user2).

9. Настройка дискр. доступа Dallas Lock

10. Настройка мандатного доступа Dallas Lock

11. Настройка дискр. доступа Secret Net

12. Настройка мандатного доступа Secret Net

13. Проверка на устойчивость к атакам из-
под системных учетных записей

14. Dallas Lock

15. Попытка доступа к файлу balans.txt

16. Доступ к файлу balans.txt получен из-под SYSTEM

17. Попытка доступа к файлу secret.txt

18. Доступ к файлу secret.txt получен из-под SYSTEM

19. Secret Net

20. Попытка доступа к файлу balans.txt из-под SYSTEM

21. Доступ к файлу secret.txt получен из-под SYSTEM

22. Чтение теневых копий защищаемых
файлов

23. Dallas Lock

24. Попытки чтения теневых копий

25. Secret Net

26. Попытки чтения теневых копий

27. Свойства предыдущей версии файла

28. Защита конфигурационных файлов

29. Dallas Lock

30. Структура файла accountsDB.dls

31. Расшифрованный файл accountsDB.dls

32. Secret Net

33. Максимальный мандатный уровень пользователя

34. Права на доступ к ресурсу – в реестре

35. Часть сравнительной таблицы эффективности

36. Результаты проверки остальных критериев
Результаты проверки остальных критериев,
подробное описание и ход всех проверок, полная
таблица с результатами сравнения эффективности
СЗИ от НСД изложены в нашей статье:
http://www.yarsec.ru/company/history/

37. Заключение
По результатам сравнения эффективности Dallas Lock и
Secret Net каждым из средств защиты было провалено
около половины сформированных из показателей
защищенности проверок.

38. Информационные системы в кольце угроз
Вопросы?