В докладе будет рассказано о результатах исследования эффективности некоторых отечественных средств защиты информации от несанкционированного доступа. На практических примерах будут продемонстрированы выявленные недостатки.
Сравнение эффективности средств защиты информации от несанкционированного доступа
1. Сравнение эффективности средств
защиты информации от
несанкционированного доступа
Алфёров Роман Игоревич
Инженер аналитического отдела
ООО «Стандарт безопасности», г. Ярославль
Горохов Андрей Александрович
Инженер технического отдела
ООО «Стандарт безопасности», г. Ярославль
2. Что такое СЗИ от НСД
Средство защиты информации от несанкционированного
доступа (СЗИ от НСД) — программное, техническое или
программно-техническое средство, предназначенное для
предотвращения или существенного затруднения
несанкционированного доступа. («Руководящий документ.
Защита от несанкционированного доступа к информации.
Термины и определения.»).
3. СЗИ от НСД для сравнения
Dallas Lock 8.0-С, версия сборки 8.0.347.4
Secret Net, версия сборки 7.6.604.0
Сертифицированы по третьему классу защищенности СВТ,
т.е. полностью соответствуют требованиям для
соответствующего класса из руководящего документа (РД)
«Руководящий документ. Средства вычислительной техники.
Защита от несанкционированного доступа к информации.
Показатели защищенности от несанкционированного
доступа к информации.»
4. Критерии оценки эффективности.
Дискреционный и мандатный
принципы контроля доступа
• контроль обращений к защищаемым объектам файловой
системы с использованием штатных средств;
• устойчивость к атакам из-под системных учетных записей;
• противодействие попыткам доступа с использованием
неочевидных средств;
• наличие противодействия атакам в режиме ядра;
• контроль каналов обмена информацией;
5. Критерии оценки эффективности.
Изоляция модулей. Тестирование
• противодействие НСД к памяти других процессов;
• защита от создания полного дампа оперативной памяти;
• устойчивость системы самозащиты СЗИ от НСД;
• стойкость защиты конфигурационных файлов СЗИ от НСД;
• функционирование СЗИ от НСД в безопасном режиме.
7. Пользователи
sec_admin — администратор безопасности, может
управлять настройками СЗИ от НСД (в Dallas Lock также
имеет доступ ко всем защищаемым ресурсам);
admin — системный администратор, не имеет доступ к
секретной информации;
user1 — обычный пользователь;
user2 — пользователь, имеющий доступ к секретной
информации.
8. Защищаемые ресурсы
C:Docsbalans.txt — защищаемый ресурс для проверки
работы подсистемы дискреционного доступа, доступ
запрещен всем пользователям.
C:TopSecretsecret.txt — защищаемый ресурс для
проверки работы подсистемы мандатного доступа,
доступ разрешен только для пользователей с высоким
уровнем конфиденциальности (user2).
36. Результаты проверки остальных критериев
Результаты проверки остальных критериев,
подробное описание и ход всех проверок, полная
таблица с результатами сравнения эффективности
СЗИ от НСД изложены в нашей статье:
http://www.yarsec.ru/company/history/
37. Заключение
По результатам сравнения эффективности Dallas Lock и
Secret Net каждым из средств защиты было провалено
около половины сформированных из показателей
защищенности проверок.