Экспертное заключение

1. Загальні відомості

Експертизу виробу «Системи реєстрації «Інспектор-2000″, з метою визначення можливості його використання в цілях забезпечення захисту інформації в комп’ютерних мережах відповідно до вимог нормативних документів системи технічного захисту інформації, виконано на підставі доручення Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України та згідно Договору 1/6 від 6 червня 2000 p.

Об’єкт експертизи:

Об’єктом експертизи є виріб «Система реєстрації «Інспектор-2000″ розробки ТОВ «Геос-Інформ». Перелік функцій, реалізованих у виробі, зазначено у паспорті.

2. Методика проведення робіт включає:

Аналіз наданої технічної та експлуатаційної документації проводився з метою визначення відповідності документації вимогам НД ТЗІ 2.5-004-99 «Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу».

Аналіз реалізованих у виробі функціональних послуг захисту з метою підтвердження відповідності вимогам НД ТЗІ 2.5-004-99 визначеного виробником функціонального профілю та оцінку рівня гарантій реалізації функціональних послуг захисту, а також відповідності реальних умов функціонування виробу вимогам щодо його інсталяції та експлуатації.

Перевірку виконання функцій захисту інформації від несанкціонованого доступу, функціональної сумісності та стійкості функціонування виробу в заявленому програмно-апаратному середовищі (за узгодженою програмою).

3. Проведеною експертизою встановлено:

3.1. Виріб «Система реєстрації «Інспектор-2000″ забезпечує виконання наступних функцій:

Моніторинг подій:

• створення, читання, запис та знищення файлів;
• запуску, інсталяції та деінсталяції програм;
• створення, знищення та модифікації ключів реєстру ОС;
• надходження вхідних та вихідних мережевих файлових запитів;
• запуску процесів MS-DOS, Win 16, Win32, консольних та сервісних програм;
• друку;
• натискання клавіш;
• зміни вікна програми;
• робота в Інтернеті;
• вхід та вихід з системи.

Аудит:

• запис зібраної інформації в єдину захищену базу даних;
• аналіз журналу подій;
• надання звітів.

Управління робочими станціями.

3.2. Сукупність функцій захисту та механізми їх реалізації дозволяють з використанням виробу «Система реєстрації «Інспектор-2000″ реалізувати моніторинг роботи користувачів у корпоративних мережах. Рівень моніторингу визначається адміністратором аудиту.

3.3. Тестування функцій захисту інформації, механізмів керування режимами роботи виробу «Система реєстрації «Інспектор-2000″ в цілому показало:

• наведена конфігурація програмних компонентів відповідає конфігурації, зафіксованій у паспорті на виріб;
• механізми захисту та керування режимами роботи реалізовані у відповідності з описом, наведеним в експлуатаційній документації;
• «Система реєстрації «Інспектор-2000″ функціонально сумісна з типовим програмним забезпеченням і апаратним обладнанням ІВМ-сумісних ПЕОМ, перелік яких наведено в експлуатаційній документації;
• усі відомі «слабкі місця», які мають місце під час експлуатації засобу захисту, відображені належним чином в експлуатаційній документації.4. Висновки:

  4.1. Реалізована у виробі «Система реєстрації «Інспектор-2000″ сукупність функцій та механізмів захисту має згідно із специфікаціями НД ТЗІ 2.5-004-99 наступний функціональний профіль:
  НР-5, НК-2, НО-3, НЦ-1, НТ-3, НІ-1, ДС-1, ДВ-1;
  де HP -5 – аналіз у реальному часі,
  НК-2 – двонаправлений достовірний канал,
  НО-3 – розподіл обов’язків на підставі привілеїв,
  НЦ-1 – КЗЗ з контролем цілісності,
  НТ-3 – самотестування у реальному часі,
  НИ-1 – зовнішня ідентифікація і автентифікація,
  ДС-1 – стійкість при обмежених відмовах,
  ДВ -1 – ручне відновлення.

  4.2. Впроваджені виробником архітектура виробу, середовище, процедура та послідовність розробки, середовище функціонування, процедури випробування та розповсюдження виробу, розроблена документація відповідають специфікаціям рівня гарантій Г-3 критеріїв коректності реалізації функціональних послуг захисту згідно з НД ТЗІ 2.5-004-99.

  4.3. Виріб «Система реєстрації «Інспектор-2000″ забезпечує виконання належним чином зазначених в технічному паспорті функцій захисту інформації за умови дотримання правил користування, викладених в експлуатаційній документації.