Контроль целостности

Подсистема контроля целостности должна контролировать как целостность информационных ресурсов сети, так и целостность системы защиты. Злоумышленник может установить вредоносные программы, типа «троянский конь», поправить системные файлы, предоставить себе несанкционированные полномочия, отключить систему защиты, т.е. нарушить целостность установленного программного обеспечения. Подсистема контроля целостности должна работать пассивно, не мешая работе контролируемой системы. В ходе контроля вычисляется некоторая относительно короткая величина (слепок), зависящая от контролируемых данных, причем любое их изменение должно приводить к существенному изменению этой величины. В простейшем случае в качестве такой величины может использоваться контрольная сумма, более стойкий результат дает использование криптографических методов. Подсистема контроля целостности работает по замкнутому циклу, обрабатывая файлы, системные объекты и атрибуты системных объектов с целью вычисления слепка, затем сравнивает его с предыдущим слепком. При обнаружении расхождения сигнализирует администратору безопасности.

Аудит

Подсистема аудита предназначена для фиксации событий, связанных с доступом к защищаемым ресурсам. Для этого средствами ОС и или прикладных программ ведутся журналы регистрации событий безопасности, в которые записывается информация о времени, источнике, категории события, коде события, субъект, компьютер и т. д. Многие компоненты КС имеют подобные журналы. Например, коммуникационное оборудование-маршрутизаторы Cisco, межсетевые экраны-Check Point и сетевые ОС начиная с W-NT. Данные журналы ведутся и системами обнаружения атак, входящими в состав системы защиты информации.