Реферат: Ов функционирования подсистем безопасности, выявления причин уязвимостей, связанных с ошибками администрирования, и способов устранения подобного рода нарушений

УДК 004.056:378(06) Проблемы информационной безопасности в системе высшей школы

Д.А. МОСКВИН, М.О. КАЛИНИН

Санкт-Петербургский государственный политехнический университет


ПРИМЕНЕНИЕ МЕТОДА ЛОГИЧЕСКОГО АНАЛИЗА БЕЗОПАСНОСТИ ОПЕРАЦИОННЫХ СИСТЕМ


Предложено применение в образовательных целях метода логического анализа безопасности при решении задач изучения механизмов защиты, реализованных в современных ОС, исследования принципов функционирования подсистем безопасности, выявления причин уязвимостей, связанных с ошибками администрирования, и способов устранения подобного рода нарушений.


В ОС Windows 2000/XP/2003 (далее ОС Windows) существует множество уязвимостей, связанных с некорректной настройкой подсистемы защиты ОС и множества ее параметров безопасности. Уязвимости этого типа не могут быть исправлены путем обновления системного программного обеспечения. Неправильная настройка средств безопасности (администрирование безопасности) ОС снижает степень защищенности любой передовой компьютерной системы. Класс уязвимостей, причинами возникновения которых являются допущенные ошибки администрирования, назовем уязвимостями настроек безопасности (УНБ).

Для обнаружения такого рода уязвимостей авторами предложен метод логического анализа безопасности, который основан на логическом представлении состояний ОС и вычислении критериев УНБ на множестве состояний. Под состоянием системы понимается перечисление защищаемых информационных пользовательских и системных ресурсов ОС и их настроек безопасности. Выявление УНБ на базе указанного метода производится путем применения специализированного программного комплекса (СПК) "Декарт", осуществляющего в автоматическом режиме поиск несоответствий настроек безопасности системы эталону безопасного состояния ОС; противоречий между иерархическими настройками безопасности и между разнотипными настройками безопасности; а также нарушений, вызванных действиями администратора, правил корпоративной политики информационной безопасности [1, 2].

Предложенный метод анализа и СПК "Декарт" прошли апробацию на кафедре информационной безопасности компьютерных систем СПбГПУ в рамках лабораторного практикума "Безопасность ОС", в ходе которого выполняется обучение принципам администрирования безопасности современных ОС и эффективным инновационным методам обнаружения и устранения УНБ.

Цикл выполнения практической работы на базе СПК "Декарт" состоит из следующих этапов:

Удаленный сбор настроек безопасности с компьютеров учебной локальной вычислительной сети (УЛВС).

Исследование собранных состояний безопасности ОС УЛВС и иерархии администрируемых настроек.

Составление критериев УНБ на базе собранных состояний ОС УЛВС.

Выявление УНБ в собранных настройках безопасности на основании разработанных критериев.

Анализ отчета о безопасности системы, сгенерированного СПК "Декарт", в результате чего должны быть указаны причины возникновения УНБ и сформирован алгоритм корректировки настроек безопасности ОС УЛВС для устранения обнаруженных уязвимостей.

Таким образом, метод логического анализа безопасности ОС и реализующий его комплекс программных средств применимы для решения задач изучения механизмов защиты, воплощенных в современных ОС, исследования принципов функционирования подсистем защиты, причин и последствий уязвимостей, связанных с ошибками администрирования, и способов устранения подобного рода нарушений.


^ Список литературы


1. Зегжда Д.П., Калинин М.О. Система обнаружения уязвимостей настроек безопасности "Декарт". Методы и технические средства обеспечения безопасности информации: Тез. докл. СПб: Изд-во Политех. ун-та, 2004. С. 117.

2. Москвин Д.А., Калинин М.О. Автоматизированный мониторинг настроек безопасности Microsoft Windows 2000/XP. Межвуз. конкурс-конф. студ., асп. и молодых ученых Северо-Запада "Технологии Microsoft в теории и практике программирования": Мат-лы конф. СПб: Изд-во Политех. ун-та, 2005. С. 48.


ISBN 5-7262-0711-4. XIV Всероссийская научная конференция