...
панель | ||||||
---|---|---|---|---|---|---|
| ||||||
|
Описание системы регистрации событий приведено в разделе 10 документа «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1». Дополнительная информация приведена на страницах справочного руководства «man
» для расширенной системы протоколирования, доступной по команде «man parselog
». В операционной системе специального назначения «Astra Linux Special Edition» обеспечивается регистрация всех событий в соответствии с требованиями документа «Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» ФСТЭК России, предъявляемых к средствам вычислительной техники третьего класса защищенности. Регистрация событий может быть проверена следующим образом: устанавливаем для пользователя (доменного) все возможные флаги аудита:
панель | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
Audit policy user:petrovich Audit success rules: ocxudntligarmphew nr f flag -- - ---- 0 o open 1 c create 2 x exec 3 u delete 4 d chmod 5 n chown 6 t mount 7 l module 8 i uid 9 g gid 10 a audit 11 r acl 12 m mac 13 p cap 14 h chroot 15 e rename 16 w net Audit fail rules: ocxudntligarmphew nr f flag -- - ---- 0 o open 1 c create 2 x exec 3 u delete 4 d chmod 5 n chown 6 t mount 7 l module 8 i uid 9 g gid 10 a audit 11 r acl 12 m mac 13 p cap 14 h chroot 15 e rename 16 w net |
Очищаем журнал событий на ЭВМ:
панель | ||||
---|---|---|---|---|
| ||||
> /var/log/parsec/kernel.mlog |
Выполняем вход в систему пользователем «petrovich
». Смотрим журнал событий командой kernlog
с фильтрацией по имени пользователя «petrovich
»:
панель | ||||||
---|---|---|---|---|---|---|
| ||||||
|
Имеется множество событий «open
» (открытие файла), «mount
» (монтирование и размонтирование), «create
» (создание объекта), «chown
» (изменение прав доступа пользователя). В домашнем каталоге пользователя «petrovich
» создаем каталог «testdir
» и в нем файл «testfile
». Владелец файлов — сам пользователь:
панель | ||||||
---|---|---|---|---|---|---|
| ||||||
|
панель | ||||||
---|---|---|---|---|---|---|
| ||||||
|
Устанавливаем на данные файлы флаги аудита:
панель | ||||||
---|---|---|---|---|---|---|
| ||||||
|
панель | ||||||
---|---|---|---|---|---|---|
| ||||||
|