Программный комплекс терминального доступа «Циркон 36СТ»

Программный комплекс терминального доступа  «Циркон 36СТ» (в составе: операционная система «Циркон 36С», программное обеспечение терминального доступа «Циркон 36Т» и программный комплекс «Администрирование») является программным средством защиты от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну со степенью секретности «совершенно секретно».

ПКТД «Циркон 36CТ» предназначен для защиты от несанкционированного доступа к информации ограниченного доступа, содержащей сведения, составляющих государственную тайну со степенью секретности «совершенно секретно», хранимой и обрабатываемой на серверах и разграничения доступа пользователей к ресурсам локальной вычислительной сети, в состав которой входят терминальные серверы, функционирующие на базе операционной системы «Циркон 36С», терминальные станции,  функционирующие на базе программного обеспечения терминального доступа «Циркон 36Т» и программный комплекс «Администрирование», представляющий пользовательский интерфейс для администрирования системы. Под несанкционированным доступом понимается доступ к информации, осуществляемый в нарушение установленных полномочий с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.

ПКТД «Циркон 36СТ» предназначен для разграничения доступа пользователей к ресурсам разной степени конфиденциальности локальной вычислительной сети, включая ресурсы сетей общего пользования, реализуемого предоставлением им возможности безопасной работы только с ресурсами того терминального сервера, смарт-карта с идентификационными данными которого  установлена в картридер терминальной станции, функционирующей под управлением ПО ТД «Циркон 36Т».

ОС «Циркон 36С» из состава ПКТД «Циркон 36СТ» разработана на базе ОС CentOS GNU/Linux 6.5 и предназначена для установки на однопроцессорных и многопроцессорных серверах и рабочих станциях архитектуры AMD64 и Intel 64 (64-битная версия ОС «Циркон 36С»).

ПО ТД «Циркон 36Т» из состава ПКТД «Циркон 36СТ» разработано и поставляется в двух версиях: ПО ТД «Циркон 36Т-х64» (для установки на терминальных станциях архитектуры AMD64 и Intel64) и ПО ТД «Циркон 36Т-ARM» (для установки на терминальных станциях ARM архитектуры).

ПО ТД «Циркон 36Т-х64» разработано на базе ядра ОС CentOS GNU/Linux 6.5 с файловой системой RootFS (проект LFS – Linux from Scratch), терминального клиента  ThinLinc (TL) и ПО OpenBIOS, включающего iPXE клиент. ПО ТД «Циркон 36Т-х64» состоит из следующих двух частей:

серверной – TL-сервер, устанавливаемый на ОС «Циркон 36С» и обеспечивающий взаимодействие с терминальной частью по протоколам OpenSSH и TigerVNC;

терминальной – ядро ОС CentOS GNU/Linux 6.5, файловая система RootFS, включающая терминальный клиент TL, и ПО OpenBIOS, включающее  iPXE клиент.

Ядро и файловая система RootFS, включающая терминальный клиент TL, хранятся на сервере и загружаются в оперативную память терминальной станции только после проверки с помощью  iPXE клиента из состава ПО OpenBIOS целостности загружаемого ПО.

ПО OpenBIOS, включающее iPXE клиент, является прошивкой терминальной станции и защищено от перезаписи путем аппаратной доработки терминальной станции.

ПО ТД «Циркон 36Т-х86» предназначено для установки на терминальных станциях архитектуры AMD64 и Intel 64 (64-битная версия) со следующей аппаратной доработкой:

1) выполнена защита микросхемы BIOS от перезаписи прошивки терминальной станции – программного обеспечения OpenBIOS, включающего iPXE клиент;

2) реализовано отключение питания терминальной станции при извлечении смарт-карты из   картридера.

ПО OpenBIOS, включающее iPXE клиент, поставляется только предустановленным на терминальную станцию и записывается разработчиком во внутреннюю микросхему BIOS. Хранение других данных в микросхеме BIOS не предусмотрено.

ПО ТД «Циркон 36Т-ARM» разработано на базе ядра 3.10.173.10.17 с файловой системой RootFS (проект LFS – Linux from Scratch), терминального клиента  ThinLinc (TL) и программы первичного загрузчика. ПО ТД «Циркон 36Т- ARM» состоит из следующих двух частей:

серверной – TL-сервер, устанавливаемый на ОС «Циркон 36С» и обеспечивающий взаимодействие с терминальной частью по протоколам OpenSSH и TigerVNC;

терминальной – ядро 3.10.173.10.17, файловая система RootFS, включающая терминальный клиент TL, и программы первичного загрузчика.

Ядро и файловая система RootFS, включающая терминальный клиент TL, хранятся на сервере и загружаются в оперативную память терминальной станции только после проверки с помощью  программы первичного загрузчика целостности загружаемого ПО.

ПК «Администрирование» реализует модель «клиент-серверного» приложения, где в качестве сервера выступает LDAP-сервер из состава ОС «Циркон 36С» и предназначен для администрирования ПКТД «Циркон 36СТ» в части:

- регистрации/удаления пользователей;

- назначения/изменения полномочий пользователей по доступу к информации;

- инициализации носителей информации пользователей, необходимых для работы в системе;

- выдачи пользователям необходимой ключевой и аутентифицирующей информации;

- предоставления пользователям права на запуск прикладных программ;

- предоставления пользователям права копирования данных на съемные носители;

- предоставления пользователям права выдачи информации на печать с регистрацией в протоколе;

- протоколирования работы администратора безопасности.

ПКТД «Циркон 36СТ» соответствует требованиям руководящих документов «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 3 классу защищенности, «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля и настоящих технических условий.

ПКТД «Циркон 36СТ» может быть использован для реализации мер защиты информации согласно «Требованиям о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (утверждённым приказом ФСТЭК России № 17 от 11.02.2013) и «Составу и содержанию организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (утверждённым приказом ФСТЭК России № 21 от 18.02.2013).

Сопоставление мер защиты, для реализации которых предназначен ПКТД «Циркон 36СТ», и требований к функционалу ПКТД «Циркон 36СТ» приведено в таблице.

Сопоставление мер защиты, для реализации которых предназначен ПКТД «Циркон 36СТ», и требований к функционалу ПКТД «Циркон 36СТ»

ПКТД «Циркон 36CТ» может  использоваться для создания:

Автоматизированных систем (АС) до класса защищенности 1Б включительно в соответствии с требованиями руководящего документа «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации (Гостехкомиссия России, 1992)»;

Государственных информационных систем (ГИС) до 1 класса защищенности включительно в соответствии с документом «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденным приказом ФСТЭК России от 11 февраля 2013 года № 17;

Информационных систем персональных данных (ИСПДн) до 1 уровня защищенности включительно в соответствии с документом «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденным приказом ФСТЭК России от 18 февраля 2013 года № 21. 

Требования к функциональным характеристикам

В части защиты информации от НСД к информации ПКТД «Циркон 36СТ» удовлетворяет следующим требованиям:

Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ)

ПКТД «Циркон 36СТ» обеспечивает идентификацию и аутентификацию пользователей информационной системы.

ПКТД «Циркон 36СТ» обеспечивает идентификацию и аутентификацию внешних пользователей информационной системы.

ПКТД «Циркон 36СТ» обеспечивает двухфакторную аутентификация для локального доступа в информационную систему с правами непривилегированных учетных записей (пользователей).

ПКТД «Циркон 36СТ» требует от пользователей идентифицировать себя при доступе к терминальному серверу путем использования смарт-карты со специальным форматом, идентификатора и открытого ключа терминального сервера. ПКТД «Циркон 36СТ» препятствует доступу к терминальному серверу неидентифицированных пользователей.

ПКТД «Циркон 36СТ» требует от пользователей идентифицировать себя при запросах на доступ в информационную систему. ПКТД «Циркон 36СТ» подвергает проверке подлинность идентификации - осуществляет аутентификацию пользователей. ПКТД «Циркон 36СТ» располагает необходимыми данными для идентификации и аутентификации. Аутентификация пользователя осуществляется с использованием паролей. ПКТД «Циркон 36СТ» однозначно идентифицирует и аутентифицирует пользователей для всех видов доступа в информационную систему. ПКТД «Циркон 36СТ» препятствует доступу в информационную систему неидентифицированного пользователя или пользователя, подлинность идентификации которого при аутентификации не подтвердилась. ПКТД «Циркон 36СТ» обладает способностью надежно связывать полученную идентификацию со всеми действиями данного пользователя.

ПКТД «Циркон 36СТ» обеспечивает возможность однозначного сопоставления идентификатора пользователя с запускаемыми от его имени процессами. (ИАФ.1).

ПКТД «Циркон 36СТ» обеспечивает:

- формирование идентификатора, который однозначно идентифицирует пользователя и (или) устройство;

- присвоение идентификатора пользователю и устройству (ИАФ.3).

ПКТД «Циркон 36СТ» обеспечивает установление характеристик пароля, используемого при использовании механизмов аутентификации:

а) задание минимальной сложности пароля с определяемыми оператором требованиями к регистру, количеству символов, сочетанию букв верхнего и нижнего регистра, цифр и специальных символов;

б) задание максимального времени действия пароля;

в) задание минимального времени действия пароля;

г) запрет на использование пользователями определенного оператором числа последних использованных паролей при создании новых паролей.

ПКТД «Циркон 36СТ» обеспечивает блокирование (прекращение действия) и замену утерянных или скомпрометированных паролей.

ПКТД «Циркон 36СТ» обеспечивает назначение необходимых характеристик пароля.

ПКТД «Циркон 36СТ» обеспечивает обновление аутентификационной информации с установленной периодичностью.

ПКТД «Циркон 36СТ» обеспечивает защиту аутентификационной информации от неправомерных доступа к ней и модифицирования.

ПКТД «Циркон 36СТ» обеспечивает следующие характеристики пароля:

- длина пароля не менее восьми символов;

- алфавит пароля не менее 70 символов;

- максимальное количество неуспешных попыток аутентификации (ввода неправильного пароля) до блокировки от 3 до 4 попыток;

- блокировка учетной записи пользователя в случае достижения установленного максимального количества неуспешных попыток аутентификации от 15 до 60 минут;

- смена паролей не более чем через 60 дней. (ИАФ.4).

ПКТД «Циркон 36СТ» осуществляет защиту аутентификационной информации в процессе ее ввода для аутентификации от возможного использования лицами, не имеющими на это полномочий. Защита обратной связи "система - субъект доступа" в процессе аутентификации обеспечивается исключением отображения для пользователя действительного значения аутентификационной информации и количества вводимых пользователем символов аутентификационной информации. (ИАФ.5).

Управление доступом субъектов доступа к объектам доступа (УПД)

ПКТД «Циркон 36CТ» обеспечивает управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей. (УПД.1).

ПКТД «Циркон 36CТ» реализует дискреционный метод управления доступом, предусматривающий управление доступом субъектов доступа к объектам доступа на основе идентификационной информации субъекта и для каждого объекта доступа - списка, содержащего набор субъектов доступа (групп субъектов) и ассоциированных с ними типов доступа.

Дискреционный принцип контроля доступа ПКТД «Циркон 36CТ» контролирует доступ наименованных пользователей к наименованным файлам.

Для каждой пары (пользователь - файл) в ПКТД «Циркон 36СТ» задается явное и недвусмысленное перечисление допустимых типов доступа (читать, писать, выполнять), т.е. тех типов доступа, которые являются санкционированными для данного пользователя, либо группы пользователей к данному ресурсу ПКТД «Циркон 36СТ» (файлу).

ПКТД «Циркон 36СТ» содержит механизм, претворяющий в жизнь дискреционные правила разграничения доступа (ПРД).

Контроль доступа применим к каждому файлу и каждому пользователю (группе пользователей).

Механизм, реализующий дискреционный принцип контроля доступа, предусматривает возможности санкционированного изменения ПРД, в том числе возможность санкционированного изменения списка пользователей ПКТД «Циркон 36СТ» и списка защищаемых файлов.

Права изменять ПРД предоставляются выделенным пользователям (администраторам). В ПКТД «Циркон 36СТ» реализованы средства управления, ограничивающие распространение прав на доступ.

ПКТД «Циркон 36СТ»содержит механизм, претворяющий в жизнь дискреционные ПРД, как для явных действий пользователя, так и для скрытых, обеспечивая тем самым защиту объектов от НСД.

В ПКТД «Циркон 36СТ»дискреционные ПРД являются дополнением мандатных ПРД.

ПКТД «Циркон 36CТ» реализует мандатный метод управления доступом, предусматривающий управление доступом субъектов доступа к объектам доступа на основе сопоставления классификационных меток каждого субъекта доступа и каждого объекта доступа, отражающих классификационные уровни субъектов доступа и объектов доступа, являющиеся комбинациями иерархических и неиерархических категорий.

В ПКТД «Циркон 36CТ»каждому пользователю виртуальной машины (субъекту доступа) и каждому объекту виртуальной машины (объекту доступа) сопоставляются классификационные метки соответствующих виртуальных машин, отражающие место данных виртуальных машин в соответствующей иерархии. Посредством этих меток субъектам виртуальных машин и объектам виртуальных машин назначаются классификационные уровни виртуальной машины, являющиеся комбинациями иерархических и неиерархических категорий. Данные метки служат основой мандатного принципа разграничения доступа.

В ПКТД «Циркон 36CТ»при вводе новых данных в виртуальную машину им присваивается классификационная метка данной виртуальной машины. При санкционированном занесении в список пользователей виртуальной машины нового субъекта осуществляется присвоение ему классификационной метки данной виртуальной машины. Внешние классификационные метки (субъектов, объектов) точно соответствуют меткам виртуальных машин.

В ПКТД «Циркон 36CТ»реализуется мандатный принцип контроля доступа применительно ко всем объектам виртуальных машин при явном и скрытом доступе со стороны любого из субъектов виртуальной машины:

- субъект виртуальной машины может читать объект другой виртуальной машины, только если метка виртуальной машины субъекта не меньше, чем метка виртуальной машины объекта;

- субъект виртуальной машины осуществляет запись в объект другой виртуальной машины, только если метка виртуальной машины субъекта не больше, чем метка виртуальной машины объекта.

Реализация мандатных ПРД предусматривает возможности сопровождения: изменения классификационных меток субъектов и объектов виртуальных машин специально выделенными субъектами.

В ПКТД «Циркон 36CТ»реализован диспетчер доступа, т.е. средство, осуществляющее перехват всех обращений субъектов виртуальных машин к объектам других виртуальных машин, а также разграничение доступа в соответствии с заданным принципом разграничения доступа. При этом решение о санкционированности запроса на доступ принимается только при одновременном разрешении его и дискреционными, и мандатными ПРД.

Предусмотрены средства управления, ограничивающие распространение прав на доступ (УПД.2).

ПКТД «Циркон 36СТ» обеспечивает блокирование сеанса доступа пользователя после установленного времени его бездействия (неактивности) в системе или по запросу пользователя. Блокирование сеанса доступа пользователя в систему обеспечивает временное приостановление работы пользователя со средством вычислительной техники, с которого осуществляется доступ к системе (без выхода из системы). Для заблокированного сеанса осуществляется блокирование любых действий по доступу к информации и устройствам отображения, кроме необходимых для разблокирования сеанса. Блокирование сеанса доступа пользователя в систему сохраняется до прохождения им повторной идентификации и аутентификации.

ПКТД «Циркон 36СТ» обеспечивает блокирование сеанса доступа пользователя после времени бездействия (неактивности) пользователя до 5 минут.

ПКТД «Циркон 36СТ» обеспечивает, чтобы на мониторе пользователя после блокировки сеанса не отображалась информация сеанса пользователя (в том числе использование "хранителя экрана", гашение экрана или иные способы). (УПД.10).

ПКТД «Циркон 36СТ» обеспечивает поддержку (обновление, назначение, изменение) и сохранение атрибутов безопасности (меток безопасности), установленных оператором, связанных с информацией в процессе ее хранения и обработки.

ПКТД «Циркон 36СТ» допускает изменение атрибутов безопасности только авторизованными пользователям или процессами.

ПКТД «Циркон 36СТ» обеспечивает автоматизированный контроль связи атрибутов безопасности с информацией. (УПД.12).

ПКТД «Циркон 36СТ» обеспечивает управление взаимодействием с внешними информационными системами, включающее:

- предоставление доступа к системе только авторизованным (уполномоченным) пользователям. (УПД.16).

ПКТД «Циркон 36СТ» обеспечивает исключение несанкционированного доступа к программным ресурсам терминальной станции на этапе загрузки ПО ТД «Циркон 36Т».

Доверенная загрузка обеспечивает:

- блокирование попыток несанкционированной загрузки нештатного программного обеспечения;

- контроль доступа пользователей к процессу загрузки ПО ТД «Циркон 36Т»;

- контроль целостности ПО ТД «Циркон 36Т». (УПД.17).

Регистрация событий безопасности (РСБ)

ПКТД «Циркон 36СТ» обеспечивает возможность регистрации следующих событий:

- вход (выход), а также попытки входа субъектов доступа в ОС «Циркон 36С» и загрузки (останова) операционной системы;

- запуск (завершение) программ и процессов (заданий, задач), связанных с обработкой защищаемой информации;

- попытки доступа программных средств к определяемым оператором защищаемым объектам доступа (техническим средствам, узлам сети, линиям (каналам) связи, внешним устройствам, программам, томам, каталогам, файлам, записям, полям записей) и иным объектам доступа;

- попытки удаленного доступа;

- события, связанные с действиями от имени привилегированных учетных записей (администраторов);

- события, связанные с изменением привилегий учетных записей.

ПКТД «Циркон 36СТ» обеспечивает возможность хранения информации о зарегистрированных событиях безопасности. (РСБ.1)

ПКТД «Циркон 36СТ» обеспечивает включение в записи регистрации о событиях безопасности следующей информации:

- идентификатора типа события безопасности;

- даты и времени события безопасности;

- идентификатора источника события безопасности;

- результат события безопасности (успешно или неуспешно);

- субъект доступа (пользователь и (или) процесс), связанный с данным событием безопасности.

При регистрации входа (выхода) субъектов доступа в информационную систему и загрузки (останова) операционной системы ПКТД «Циркон 36СТ» обеспечивает включение в записи регистрации о событиях безопасности следующей информации:

- дату и время входа (выхода) в систему (из системы) или загрузки (останова) операционной системы;

- результат попытки входа (успешная или неуспешная);

- результат попытки загрузки (останова) операционной системы (успешная или неуспешная);

- идентификатор, предъявленный при попытке доступа.

При регистрации запуска (завершения) программ и процессов (заданий, задач), связанных с обработкой защищаемой информации, ПКТД «Циркон 36СТ» обеспечивает  включение в записи регистрации о событиях безопасности следующей информации:

- дату и время запуска;

- имя (идентификатор) программы (процесса, задания);

- идентификатор субъекта доступа (устройства), запросившего программу (процесс, задание);

- результат запуска (успешный, неуспешный).

При регистрации попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам ПКТД «Циркон 36СТ» обеспечивает включение в записи регистрации о событиях безопасности следующей информации:

- дату и время попытки доступа к защищаемому файлу с указанием ее результата (успешная, неуспешная);

- идентификатор субъекта доступа (устройства);

- спецификацию защищаемого файла (логическое имя, тип).

При регистрации попыток доступа программных средств к защищаемым объектам доступа (техническим средствам, узлам сети, линиям (каналам) связи, внешним устройствам, программам, томам, каталогам, записям, полям записей) ПКТД «Циркон 36СТ» обеспечивает включение в записи регистрации о событиях безопасности следующей информации:

- дату и время попытки доступа к защищаемому объекту с указанием ее результата (успешная, неуспешная);

- идентификатор субъекта доступа (устройства);

- спецификацию защищаемого объекта доступа (логическое имя (номер).

При регистрации попыток удаленного доступа к информационной системе ПКТД «Циркон 36СТ» обеспечивает включение в записи регистрации о событиях безопасности следующей информации:

- дату и время попытки удаленного доступа с указанием ее результата (успешная, неуспешная);

- идентификатор субъекта доступа (устройства);

- используемый протокол доступа;

- используемый интерфейс доступа и (или) иную информацию о попытках удаленного доступа к информационной системе.

При регистрации информации, связанной с доступом к объектам доступа (в частности к файлам), ПКТД «Циркон 36СТ» обеспечивает включение в записи регистрации о событиях безопасности следующей информации:

-   тип доступа (в том числе чтение, исполнение, запись и (или) иные типы);

- изменение атрибутов объектов доступа (права доступа, контрольные суммы, размер, содержание, путь, тип и (или) иные атрибуты). (РСБ.2).

ПКТД «Циркон 36СТ» обеспечивает сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения и предусматривать:

- возможность выбора администратором безопасности событий безопасности, подлежащих регистрации в текущий момент времени из перечня определенных для регистрации событий безопасности;

- генерацию (сбор, запись) записей регистрации (аудита) для событий безопасности, подлежащих регистрации (аудиту);

-  хранение информации о событиях безопасности в течение установленного времени. (РСБ.3).

ПКТД «Циркон 36СТ» обеспечивает возможность мониторинга (просмотра, анализа) результатов регистрации событий безопасности и реагирование на них.

ПКТД «Циркон 36СТ» обеспечивает возможность мониторинга (просмотра и анализа) записей регистрации (аудита) для всех событий, подлежащих регистрации, и с установленной периодичностью. (РСБ.5).

ПКТД «Циркон 36СТ» обеспечивает защиту информации о событиях безопасности (записях регистрации (аудита)), включающую:

- защиту информации от неправомерного доступа;

- защиту информации от уничтожения или модифицирования;

- защиту средств ведения регистрации (аудита);

- защиту настроек механизмов регистрации событий.

ПКТД «Циркон 36СТ» обеспечивает возможность предоставления доступа к записям аудита и функциям управления механизмами регистрации (аудита) только уполномоченным должностным лицам. (РСБ.7).

ПКТД «Циркон 36СТ» обеспечивает возможность просмотра и анализа информации о действиях отдельных пользователей в информационной системе.

ПКТД «Циркон 36СТ» обеспечивает возможность предоставления сведений о действиях отдельных пользователей в информационной системе уполномоченным должностным лицам.

 ПКТД «Циркон 36СТ» обеспечивает возможность автоматизированной обработки записей регистрации (аудита) событий безопасности на основе критериев избирательности. (РСБ.8).

ПКТД «Циркон 36СТ» осуществляет регистрацию следующих событий:

- использование идентификационного и аутентификационного механизма;

- запрос на доступ к защищаемым объектам (открытие файлов, запуск программ и т.д.);

- создание и уничтожение защищаемых объектов;

- действия по изменению правил разграничения доступа.

Для каждого из этих событий регистрируется следующая информация:

- дата и время наступления события;

- субъект, осуществляющий регистрируемое действие;

- тип события;

- успешно ли осуществилось событие.

ПКТД «Циркон 36СТ» содержит средства выборочного ознакомления с регистрационной информацией.

Обеспечение целостности программ и информации (ОЦЛ)

ПКТД «Циркон 36СТ» осуществляет контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации, предусматривающий:

- контроль целостности программного обеспечения средств защиты информации, включая их обновления, по наличию имен (идентификаторов) и по контрольным суммам компонентов средств защиты информации динамически в процессе работы информационной системы;

- контроль целостности компонентов программного обеспечения (за исключением средств защиты информации) по наличию имен (идентификаторов) компонентов программного обеспечения и по контрольным суммам динамически в процессе работы информационной системы. (ОЦЛ.1);

- блокировку запуска ПО ТД «Циркон 36Т» в случае обнаружения фактов нарушения ее целостности (ОЦЛ.1).

ПКТД «Циркон 36СТ» осуществляет периодический контроль за целостностью программной и информационной части комплекса средств защиты информации. Программы комплекса средств защиты информации ПКТД «Циркон 36СТ» выполняются в отдельной части оперативной памяти.

Защита средств виртуализации (ЗСВ)

ПКТД «Циркон 36СТ» обеспечивает:

-  идентификацию и аутентификацию администраторов управления средствами виртуализации;

- идентификацию и аутентификацию субъектов доступа при их локальном и удаленном обращении к объектам доступа в виртуальной инфраструктуре;

- защиту аутентификационной информации в процессе ее ввода для аутентификации в виртуальной инфраструктуре от возможного использования лицами, не имеющими на это полномочий.

ПКТД «Циркон 36СТ» обеспечивает взаимную идентификацию и аутентификацию пользователей и виртуальных машин при удаленном доступе. (ЗВС.1).

ПКТД «Циркон 36СТ» обеспечивает:

- контроль доступа субъектов доступа к средствам управления компонентами виртуальной инфраструктуры;

- управление доступом к виртуальному аппаратному обеспечению информационной системы, являющемуся объектом доступа.

ПКТД «Циркон 36СТ» обеспечивает доступ к операциям, выполняемым с помощью средств управления виртуальными машинами, в том числе к операциям создания, запуска, останова, создания копий, удаления виртуальных машин, только администраторам виртуальной инфраструктуры.

ПКТД «Циркон 36СТ» обеспечивает доступ к конфигурации виртуальных машин только администраторам виртуальной инфраструктуры. (ЗВС.2).

При изменении правил разграничения доступа к компонентам виртуальной инфраструктуры ПКТД «Циркон 36СТ» обеспечивает включение в записи регистрации о событиях безопасности следующей информации:

- результата попытки изменения правил разграничения доступа к указанным компонентам виртуальной инфраструктуры (успешная или неуспешная);

- идентификатора пользователя, предъявленного при попытке изменения правил разграничения доступа к указанным компонентам виртуальной инфраструктуры. (ЗВС.3).

Очистка памяти

При первоначальном назначении или при перераспределении внешней памяти ПКТД «Циркон 36СТ» предотвращает доступ пользователей к остаточной информации.

При первоначальном выделении или при перераспределении оперативной памяти ПКТД «Циркон 36СТ» осуществляет ее очистку.

Очистка оперативной памяти производится путем записи маскирующей информации в память при ее перераспределении.

Изоляция модулей

В ПКТД «Циркон 36СТ» существует программно-технический механизм, изолирующий программные модули одного процесса (одного субъекта), от программных модулей других процессов (других субъектов).

Изоляция процессов (выполнение программ) в выделенной области памяти обеспечивает недоступность областей памяти, используемых процессами (программами) выполняемыми от имени одного пользователя (учетной записи), для процессов (программ), исполняемых от имени другого пользователя (учетной записи). (ЗИС.19).

Защита ввода и вывода на отчуждаемый физический носитель информации

ПКТД «Циркон 36СТ» различает каждое устройство ввода-вывода и каждый канал связи как произвольно используемые или идентифицированные («помеченные»). При вводе с «помеченного» устройства (вывода на «помеченное» устройство) ПКТД «Циркон 36СТ» обеспечивает соответствие между меткой виртуальной машины и меткой устройства. Такое же соответствие обеспечивается при работе с «помеченным» каналом связи.

Изменения в назначении и разметке устройств и каналов осуществляется только под контролем ПКТД «Циркон 36СТ».

Сопоставление пользователя с устройством

ПКТД «Циркон 36СТ» обеспечивает вывод информации на запрошенное пользователем устройство как для произвольно используемых устройств, так и для идентифицированных (при совпадении маркировки).

ПКТД «Циркон 36СТ» включает в себя механизм, посредством которого санкционированный пользователь надежно сопоставляется выделенному устройству.

Надежное восстановление

Процедуры восстановления после сбоев и отказов оборудования обеспечивают полное восстановление свойств комплекса средств защиты ПКТД «Циркон 36СТ».

Тестирование

В ПКТД «Циркон 36СТ» тестируется:

- реализация правил разграничения доступа (перехват запросов на доступ, правильное распознавание санкционированных и несанкционированных запросов в соответствии с дискреционными и мандатными правилами, верное сопоставление меток субъектам и объектам, запрос меток вновь вводимой информации, средства защиты механизма разграничения доступа, санкционированное изменение ПРД);

- невозможность присвоения субъектом себе новых прав;

- очистка оперативной и внешней памяти;

- работа механизма изоляции процессов в оперативной памяти;

- маркировка документов;

- защита вода и вывода информации на отчуждаемый физический носитель и сопоставление пользователя с устройством;

- идентификация и аутентификация, а также их средства защиты;

- запрет на доступ несанкционированного пользователя;

- работа механизма, осуществляющего контроль за целостностью комплекса средств защиты;

- регистрация событий, средства защиты регистрационной информации и возможность санкционированного ознакомления с этой информацией;

- работа механизма надежного восстановления.

Разграничение доступа к ресурсам локальной вычислительной сети на уровне терминальных серверов

Реализуемый в ПКТД «Циркон 36СТ» алгоритм установления соединения между терминальной станцией и терминальным сервером обеспечивает разграничение доступа пользователей к ресурсам локальной вычислительной на уровне терминальных серверов, обрабатывающих информацию разной степени конфиденциальности, включая информации сетей общего пользования, посредством двухфакторной аутентификации пользователей и установления постоянного маскированного SSH канала между терминальной станцией и терминальным сервером.

В ПКТД «Циркон 36СТ» реализован следующий алгоритм работы, обеспечивающий  разграничение доступа пользователей к ресурсам локальной вычислительной сети путем предоставления им возможности работать только с ресурсами того терминального сервера, смарт-карта с идентификационными данными которого в данный момент установлена в картридер терминальной станции:

1) в картридер терминальной станции устанавливается смарт-карта, которая форматирована по определенным правилам и на которую записаны идентификатор терминального сервера и его открытый ключ («Open_key»);

2) запускается ПО OpenBIOS (программа первичного загрузчика) терминальной станции, которое инициализирует оборудование и запускает iPXE клиент;

3) iPXE клиент (программа первичного загрузчика) рассылает широковещательный DHCP запрос на получение IP адреса для данной терминальной станции и IP адреса сервера, на котором хранится терминальная часть ПО ТД «Циркон 36Т»;

4) после получения IP адресов, iPXE клиент (программа первичного загрузчика) скачивает терминальную часть ПО ТД «Циркон 36Т» с соответствующего сервера;

5) загрузив  терминальную часть ПО ТД «Циркон 36Т», iPXE клиент (программа первичного загрузчика) проверяет ее цифровую подпись, сравнивая с данными, которые хранятся в составе прошивки на терминальной станции;

6) если цифровая подпись валидна, то iPXE клиент (программа первичного загрузчика) запускает терминальную часть ПО ТД «Циркон 36Т» на терминальной станции. В противном случае загрузка терминальной части ПО ТД «Циркон 36Т» блокируется и на экран монитора терминальной станции выводится сообщение «Ошибка цифровой подписи»;

7) после загрузки терминальная часть ПО ТД «Циркон 36Т» проверяет наличие смарт-карты, осуществляет ее инициализацию и считывает идентификатор терминального сервера, записанный на смарт-карте;

8) терминальная часть ПО ТД «Циркон 36Т» посылает широковещательный DHCP запрос на получение IP адреса терминального сервера, идентификатор которого записан на смарт-карте;

9) терминальная часть ПО ТД «Циркон 36Т» запускает TL-клиент, который запрашивает  login/password пользователя (на экран монитора терминальной станции выводится соответствующее сообщение), считывает «Open_key» со смарт-карты и пытается установить SSH сессию с компонентом TL-сервера, установленным на терминальном сервере;

10) ОС «Циркон 36С», установленная на терминальном сервере, создает SSH сессию между терминальной станцией и терминальным серверов только в том случае, если открытый ключ («Open_key») терминальной станции будет соответствовать  закрытому ключу («Private_key») терминального сервера. После установки SSH сессии вся информация между терминальной станцией и терминальным серверов передается по SSH каналу;

11) терминальная часть ПО ТД «Циркон 36Т» осуществляет считывание и передачу на терминальный сервер логина и пароля (login/password), введенных пользователем;

12) если логин и пароль (login/password) введены правильно, то для пользователя создается рабочая сессия на терминальном сервере.

Серверы и терминальные станции, на которые устанавливается  ПКТД «Циркон 36СТ», должны удовлетворять тем же требованиям к вычислительной платформе, которые  предъявляются к 64-битной версии ОС CentOS GNU/Linux 6.5.

Комплектность поставки

Комплектность поставки

Примечание: *- программное обеспечениеOpenBIOS, включающая iPXE клиент, из состава терминальной части ПО ТД «Циркон 36Т-х64» поставляется только предустановленным на терминальную станцию;

**-количество смарт-карт определяется условиями заказа. Смарт-карты должны быть отформатированы с целью возможности их использования в составе ПКТД «Циркон 36СТ». Порядок поставки и форматирования смарт-карт определяются условиями заказа. 

Указания по эксплуатации

В эксплуатации ПКТД «Циркон 36СТ» должен поддерживаться администратором безопасности. Настройка ПКТД «Циркон 36СТ» должна соответствовать требованиям нормативных документов по безопасности информации и эксплуатационной документации.

ПКТД «Циркон 36СТ» обеспечивает выполнение заявленных функций по защите информации от НСД при реализации организацией, предприятием (фирмой) следующих мер:

- обеспечение сохранности оборудования и физической целостности СВТ;

- ведение журнала учета работы СВТ, проведения регламентных мероприятий и внесения изменений в конфигурацию технических и программных средств;

- назначение администратора (создание административной группы или подразделения), обеспечивающего установку, настройку и сопровождение ПКТД «Циркон 36СТ» и средств виртуализации ОС «Циркон 36С»;

- разработка нормативных документов, определяющих порядок допуска пользователей к СВТ, назначения им прав;

- разработка инструкций для пользователей, определяющих их обязанности по обеспечению сохранности персональных идентификаторов и паролей, порядку работы на СВТ и в среде виртуальных машин;

- после установки ПКТД «Циркон 36СТ» создание учётных записей ролей и пользователей (способных их применить), выполняющих административные функции по управлению ПКТД «Циркон 36СТ»;

- после установки ПКТД «Циркон 36СТ» должен быть проверен состав группы пользователей гипервизора KVM. Данная группа не должна содержать пользователей, а доступ к настройке данной группы должен иметь только пользователь root;

- реализация мероприятий по периодическому отслеживанию открытых источников (интернет ресурсы (как минимум): www.xakep.ru; www.securitylab.ru; www.infosecurityrussia.ru; cve.mitre.org; www.vunrerabilitydatabase.com; www.sourceforge.net; www.net-security.org; www.it-observer.com; www.tracesecurity.com; web.nvd.nist.gov; www.see4app.com; google.com) на предмет поиска информации от обнаруженных уязвимостях в пакетах  ОС «Циркон 36С», ПО ТД «Циркон 36Т» и ПК «Администрирование». В случае появления информации об уязвимостях в пакетах  ОС «Циркон 36С», ПО ТД «Циркон 36Т» и ПК «Администрирование» совместно с Разработчиком ПКТД «Циркон 36СТ» должен быть проведен анализ их опасности для политики безопасности организации. При выявлении критичности обнаруженных уязвимостей для принятой в организации политики безопасности, должны быть предприняты меры по их нейтрализации организационно-техническими мерами, а в случае невозможности, запрещена эксплуатация соответствующих объектов информатизации. При обнаружении уязвимостей в пакетах  ОС «Циркон 36С», ПО ТД «Циркон 36Т» и ПК «Администрирование» Разработчиком должны предприниматься меры по организации и проведению необходимых исследований и своевременному обновлению  соответствующих пакетов программного обеспечения;

- реализация мероприятий по антивирусной защите и обеспечению свободной от вирусов программной среды СВТ;

- реализация мероприятий по выполнению периодического тестирования и резервирования ПКТД «Циркон 36СТ»;

- реализация организационно-технических мер по недопущению использования на объектах информатизации несанкционированных внешних носителей информации и установлению порядка использования санкционированных внешних носителей информации (USB флеш накопителями, CD, DVD и т.п.).  

При эксплуатации ПКТД «Циркон 36СТ» выполнение требований по маркировки документов должно обеспечиваться организационно-режимными мерами в соответствии с действующими руководящими документами и инструкциями по защите информации.

При эксплуатации ПКТД «Циркон 36СТ» требования по очистке внешней памяти должны выполняться следующими организационно-техническими мерами:

- учет внешних носителей с защищаемой информацией и их персонализация при использовании;

- запрет установки и использования на серверах программ, позволяющих выполнять доступ к физическим адресам внешней памяти;

- запрет прямого доступа к файлам устройств внешней памяти для непривилегированных пользователей, посредством дискреционного механизма контроля доступа;

- очистка памяти внешних носителей информации с использованием сертифицированных средств до их передачи в другие организации и/или другим пользователям;

- определение перечня (списка) компонентов программного обеспечения (файлов, объектов баз данных, хранимых процедур и иных компонентов), запускаемых автоматически при загрузке операционной системы серверов;

- разрешение запуска компонентов программного обеспечения, включенных в перечень (список) программного обеспечения, запускаемого автоматически при загрузке операционной системы серверов;

- ограничение запуска компонентов программного обеспечения от имени администраторов безопасности;

- настройка параметров запуска компонентов программного обеспечения от имени учетной записи администратора безопасности таким образом, чтобы текущий пользователь не мог получить через данные компоненты доступ к объектам доступа, на доступ к которым у него нет прав в соответствии с дискреционными и мандатными механизмами разграничения доступа;

- разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности;

- определение компонентов программного обеспечения (состава и конфигурации), подлежащих установке в информационной системе после загрузки операционной системы;

- настройка параметров установки компонентов программного обеспечения, обеспечивающая исключение установки компонентов программного обеспечения, использование которых не требуется для реализации информационной технологии информационной системы;

- контроль за установкой компонентов программного обеспечения;

- определение и применение параметров настройки компонентов программного обеспечения, включая программные компоненты средств защиты информации, обеспечивающих реализацию мер защиты информации, а также устранение возможных уязвимостей информационной системы, приводящих к возникновению угроз безопасности информации.

В случае, если во время эксплуатации потребитель внес изменения в программное обеспечение ПКТД «Циркон 36СТ» и/или нарушил правила его транспортировки, эксплуатации и хранения, указанные в документации на ПКТД «Циркон 36СТ», действие Сертификата соответствия ФСТЭК России и гарантий на данный экземпляр ПКТД «Циркон 36СТ» прекращается с момента внесения изменений и/или нарушения правил транспортировки, эксплуатации и хранения.