пятница, 2 августа 2019 г.

Катарсис и Dallas Lock = дружба

В ходе тестирования функционала СЗИ от НСД "Dallas Lock" была обнаружена весьма интересная особенность: при установке и обновлении специализированного ПО Катарсис выскакивала следующая ошибка «Невозможно установить приложение. Обратитесь к системному администратору».
При неактивном режиме или в режиме обучения Dallas Lock проблемы не возникало, как и до установки СЗИ. Исследование логов СЗИ от НСД показало, что блокируется процедура создания жесткой ссылки. Исследование логов Катарсис показало только то, что нам отказано в доступе. К чему – непонятно.
Операция создания жесткой ссылки по умолчанию запрещена операционной системой Windows всем пользователям, кроме администратора. Почему операция срабатывала при установке от имени пользователя без запроса на повышение привилегий, нам до конца все еще не понятно. А еще доступ на папку с программой ничего не давал дельного – установка все равно блокировалась, ровно, как и обновление.
Тем не менее, прошло несколько весьма напряженных недель, проведенных в судорожных попытках найти решение для такой, казалось бы, мелкой проблемы, километры переписки с техподдержками обоих разработчиков. И вот оно – решение!
Для корректной установки потребовалась небольшая настройка – во вкладке Контроль ресурсов выбрать раздел Параметры ФС по умолчанию. В открывшемся окне выбрать Дискреционный доступ, добавить имя пользователя, кому нужна подобная программа, и отметить пользователю галочки у «Низкоуровневое чтение» и «Низкоуровневая запись». И все! Вы молодец!

вторник, 29 января 2019 г.

Порядок установки СЗИ


За этот месяц вопрос порядка установки СЗИ на рабочую станцию возникал многократно, что и сподвигло на написание небольшого очерка о порядке - в помощь коллегам.

Для начала, посмотрите статью по подготовке компьютера к установке СЗИ, она тем более актуальна, если речь идет о последующей аттестации.

Давайте возьмем простой пример: один компьютер с выходом в сеть Интернет. Чаще всего, на компьютере используются СЗИ от НСД (средство защиты информации от несанкционированного доступа), антивирусное средство, межсетевой экран, СКЗИ.

Дополним условия:
  • все продукты совместимы (Вы же заранее проверили); 
  • в инструкциях нет специальных указаний по порядку установки СЗИ. 

Если считать, что все эти СЗИ - отдельные продукты, то я бы рекомендовала следующий порядок:
  1. СКЗИ (средство криптографической защиты);
  2. ПМЭ (персональный межсетевой экран);
  3. СЗИ от НСД (средство защиты от несанкционированного доступа);
  4. Антивирус.
Почему выбираю такой порядок?

СКЗИ желательно установить и затем протестировать соединение, пока точно нечему блокировать пакеты. Поставили, настроили, протестировали доступность необходимых узлов по шифрованному каналу. Работает? Поехали дальше.

Ставим ПМЭ. Поставили, настроили, проверяем еще раз доступность необходимых сетевых ресурсов, в том числе по защищенному каналу. Работает? Поехали дальше.

Ставим СЗИ от НСД. В данном случае я бы уточнила, что ставить СЗИ от НСД всегда лучше предпоследним или последним, независимо от количества СЗИ. СЗИ от НСД «берет» на контроль системные файлы, файлы операционной системы, директории установленных СЗИ, проверяя контроль целостности файлов.

Антивирус (или предпоследний) исключительно из соображений соблюдения требований по установке большинства производителей СЗИ: для корректной установки других СЗИ (не антивирус) чаще всего необходимо отключить антивирус на время установки.

Поскольку сейчас множество комплексных систем, реализующих несколько функций, то схема установки значительно упрощается. Например Dallas Lock, как и SecretNet может содержать модуль ПМЭ. СКЗИ ViPNet Client уже содержит ПМЭ. Есть универсальные продукты, если не требуется СКЗИ, которые включают СЗИ от НСД, ПМЭ, СОВ, антивирус.

Для получение ответов - задайте вопросы ;)


Евгения Гуральник
Неравнодушная к защите информации

четверг, 17 января 2019 г.

Как самостоятельно подготовить компьютер к установке средств защиты информации

"Дел на пять минут" - думает русский человек и ставит полученное ПО. Через пять минут, действительно все устанавливается с помощью многократного нажатия кнопки "Далее", перезагрузка и дальше несколько вариантов:

  • вроде все нормально, настраиваю!
  • что-то медленно загружается...
  • синий экран (один раз не страшно!)
  • что это за сообщения? что эта дурацкая программа имеет ввиду?

Узнаете себя? Нет?
Тогда давайте на всякий случай пройдемся по мини-чек листу. Заходим в систему под учетной записью с администраторскими правами и приступаем:

1. Разделить жесткий диск на два логических диска. Диск C - для установки ОС, Диск D - для хранения документов. В случае, если ОС даст сбой, вероятность сохранить данные намного выше.

2. Перенести все данные с диска С на диск Д, желательно создав удобную структуру документов. И не забудьте про рабочий стол, на котором постоянно хранятся все самые ценные документы. Вы можете или скопировать документы с рабочего стола на диск Д, или перенести сам рабочий стол на хранение на диск Д. Во втором случае все Ваши документы также будут отражаться на рабочем столе.

3. Проверить учетные записи. У Вас должны быть учетные записи для каждого пользователя и отдельно учетная запись администратора. При этом Учетные записи должны исключать стандартные названия, такие как "Гость", "Администратор", "Пользователь", "User" и т.д. Не забудьте проверить встроенную учетную запись администратора - ее также нужно переименовать. Остальные учетные записи, неиспользуемые в системе, нужно заблокировать или удалить. Но иногда специализированное ПО использует автоматически создаваемую учетную запись для работы, поэтому перед удалением учетной записи убедитесь, что они не используются.

4. Назначить права пользователям. Назначьте группы для пользователей, которые им необходимы для выполнения служебных обязанностей. При назначении групп и разрешенных действий всегда руководствуйтесь правилом: запретить все, затем разрешить действия необходимые для работы. Аналогично для учетных записей, созданных для специализированного ПО.
Также назначьте права доступа для папок на диске Д, назначив и/или убрав права для пользователей и/или групп пользователей. Проверьте существующие доступы системных учетных записей

5. Задать пароли для учетных записей. Ни в коем случае не оставляйте пустые пароли - в некоторых случаях после установки средств защиты информации Вы просто не сможете войти в свою учетную запись. Для создании паролей воспользуйтесь генератором паролей или следуйте следующим правилам:

  • пароль должен состоять из случайно подобранных символов, исключая слова, имена, даты и т.п.;
  • содержать не менее 8 символов, для администратора рекомендуемая длина пароля - не менее 12 символов;
  • содержать буквы разного регистра (большие, маленькие), цифры, специальные символы (&%@#$).

6. Сделать резервную копию данных. Перед установкой нового программного обеспечения скопируйте данные с диска Д на отчуждаемый носитель. Создайте точку восстановления системы встроенными средствами ОС или с помощью ПО, создаваемого образ системы, например  Acronis.

7. Обновить все установленное программное обеспечение, включая операционную систему.

8. Проверить, все ли характеристики системы подходят под устанавливаемое ПО: совместимо ли ПО, есть ли необходимое место на диске С.

9. Удалить аналогичное ПО с компьютера. Пример аналогичных программ: Dallas Lock - Secret Net, Kaspersky Antivirus - Dr. Web.

10. Проверить диск С встроенной в ОС программой проверки жестких дисков, устранить дефекты.

11. Провести дефрагментацию жесткого диска.

12. Проверить компьютер на отсутствие вирусов.

13. Закрыть запущенные программы и приложения, т.к. установка потребует перезагрузки системы.

14. Отключить антивирусное ПО для установки средств защиты информации при необходимости. Обычно, информация об этом указана в инструкции на устанавливаемое ПО. Обязательно соблюдайте данный пункт, иначе ПО может быть установлено с ошибками и работать некорректно.

Вот и все. После подготовки можете установить ПО, перезагрузить систему и приступать к настройкам.
А как проверить приобретенное СЗИ читаем здесь

Как вы заметили, статья заточена под пользователей Windows, но, думаю, для тех, кто уже годами эксплуатирует другие операционные системы, не составит труда применить указанный чек-лист с необходимыми уточнениями.

Для получение ответов - задайте вопросы ;)

Евгения Гуральник
Неравнодушная к защите информации

Как проверить полученное средство защиты информации

Да-Да.
Недостаточно просто купить средство защиты информации.

Вы уже, надеюсь, знаете, что нужно обязательно проверять комплектацию купленных продуктов и бухгалтерские документы.

Но когда Вы приобретаете сертифицированное средство защиты информации, должны быть  более бдительны.

В первую очередь проверяем состав полученного пакета, должно быть:

  • диск с установочным дистрибутивом;
  • паспорт или формуляр изделия (иногда и то, и другое);
  • голографическая наклейка (обычно вклеена в формуляр/паспорт или наклеена на упаковку диска. Если куплено много лицензий, то может быть не одна наклейка, а лист с наклейками). На голографической наклейке напечатан индивидуальный номер сертификации, который дублируется в паспорте/формуляре;
  • копия сертификата соответствия с описанием, документов, по которым сертифицировано изделие. Иногда его вклеивают в паспорт/формуляр;
  • инструкции могут быть как распечатаны, так и записаны на диск.
Во вторую очередь проверяем содержимое диска, но не только состав. 
Контрольная сумма сертифицированного средства защиты информации должна обязательно совпадать с той, которая указана в паспорте/формуляре. В противном случае, это может говорить о невнимательности производителя или, что хуже, о недекларированных возможностях дистрибутива, наличием вредоносного ПО, программ-шпионов. 

Кстати, контрольные суммы рассчитываются не только для сертифицированного ПО. У любого производителя Вы можете запросить эту информацию, для проверки "чистоты" приобретенного ПО. 

Алгоритм расчета контрольных сумм также можно посмотреть в паспорте/формуляре. Для проверки контрольных сумм Вам понадобится специальное ПО для расчета. Лучше использовать сертифицированное ПО, такое как ФИКС 2.0.2, например. 

Контрольные суммы сверяются при обязательном отключении антивируса, т.к. он влияет на процесс и может исказить результат расчета. 

Если контрольные суммы не совпали с указанными в формуляре/паспорте, обязательно обратитесь к поставщику или к производителю, в случае если Вы покупали напрямую. 

Для получение ответов - задайте вопросы ;)

Евгения Гуральник
Неравнодушная к защите информации