контроль цілісності

Механізм контролю цілісності здійснює стеження за незмінністю контрольованих об'єктів з метою захисту їх від модифікації. Контроль проводиться в автоматичному режимі відповідно до деякого заданого розкладу.

Об'єктами контролю можуть бути файли, каталоги. елементи системного реєстру і сектори дисків (останні тільки при використанні програмно-апаратного комплексу "Соболь"). Кожен тип об'єктів має свій набір параметрів, що контролюються. Так, файли можуть контролюватися на цілісність вмісту, прав доступу, атрибутів, а також на їх існування, т. Е. На наявність файлів по заданому шляху.

У системі передбачена можливість вибору часу контролю. Зокрема, контроль може бути виконаний при завантаженні ОС, при вході користувача в систему або після входу користувача, за наперед складеним розкладом.

При виявленні невідповідності можуть застосовуватися різні варіанти реакції на виникаючі ситуації порушення цілісності, наприклад, реєстрація події в журналі Secret Net, блокування комп'ютера.

У мережевому режимі функціонування системи Secret Net 6 управління локальними моделями даних на захищаються комп'ютерах можна здійснювати централізовано. Для організації централізованого управління в AD створюються дві моделі даних - для комп'ютерів під управлінням 32-розрядних версій ОС Windows і для комп'ютерів з 64-розрядними версіями операційних систем. Такий поділ дозволяє враховувати специфіку використовуваного ПО на захищаються комп'ютерах з різними платформами.

Кожна з централізованих моделей даних є спільною для всіх захищаються комп'ютерів під управлінням версій ОС Windows відповідної розрядності (32- або 64-розрядні версії). При зміні параметрів централізованої моделі, які повинні застосовуватися на захищається комп'ютері, виконується локальна синхронізація цих змін. Нові параметри з централізованого сховища передаються на комп'ютер, поміщаються в локальну модель даних і потім використовуються захисними механізмами.

Редагування централізованих моделей даних здійснюється з такими особливостями: для редагування доступна та модель даних, яка відповідає розрядності ОС Windows на робочому місці адміністратора. Модель даних інший розрядності доступна тільки для читання (при цьому можна експортувати дані з цієї моделі в іншу). Таким чином, якщо в системі є захищаються комп'ютери з версіями ОС різної розрядності, для централізованого управління моделями даних адміністратору слід організувати два робочих місця - на комп'ютері з 32-розрядної версії ОС Windows і на комп'ютері з 64-розрядної версії ОС.