Программно-аппаратные средства обеспечения информационной безопасности. Часть вторая. Для студентов технических специальностей

– Строка меню – содержит пункты, соответствующие режимам работы программы. В соответствующим им подменю продублированы команды с панелей управления, доступных в этих режимах.

– Строка состояния – разделена на две части. В правой отображается имя пользователя, для которого загружен план или проводится тестирование. В левой части отображается информация о стадии выполнения текущей операции.

– Строка закладок, переключающих режимы работа программы. На ней расположены следующие закладки:

– «View» – «Просмотр» – режим загрузки и просмотра проекта, выбора текущего пользователя и просмотр его дерева ресурсов

– «Compare» – «Сравнение» – режим сравнения дерева ресурсов ПРД с реальным.

– «Plan» – «План тестирования» – режим построения плана тестирования для текущего пользователя.

– «Test» – «Тестирование» – режим выполнения тестов разрешительной системы.

Режим просмотра

В окне программы имеются следующие элементы:

– Список пользователей

– Дерево ресурсов

– Список содержимого папки

– Панель инструментов

Рисунок 14 – Вид окна программы в режиме просмотра

В режиме просмотра доступны следующие действия:

– Открытие проекта – нажатием на кнопку вызывается диалог открытия файла. После выбора файла проекта, в списке пользователей отображаются пользователи проекта. В дереве ресурсов и списке содержимого папки отображаются ресурсы первого пользователя проекта. Если в проекте нет пользователей, то такой проект не открывается, о чем выдается сообщение.

– Сохранение проекта – нажатием на кнопку вызывается диалог сохранения файла. Нужно указать файл для сохранения ПРД.

– Выбор пользователя – осуществляется щелчком левой кнопки мыши на имени пользователя в списке пользователей.

– Просмотр дерева ресурсов пользователя – дерево ресурсов доступно только для просмотра. Внесение изменений невозможно, за исключением случая сравнения ресурсов.

Режим сравнения

В этом режиме осуществляется сравнение дерева ресурсов ПРД с реальным. Сравнение осуществляется нажатием кнопки на панели инструментов. После окончания сканирования выводится список выявленных отличий. Напротив каждого имени файла присутствует знак «+» или «-». Плюс означает, что файл отсутствует в дереве ресурсов ПРД, но присутствует в реальном дереве ресурсов, минус – отсутствует в реальном дереве ресурсов, но присутствует в дереве ресурсов ПРД. После сканирования и просмотра ресурсов можно сохранить найденные отличия в дереве ресурсов ПРД нажатием кнопки. Также список отличий можно сохранить в файл (рис. 15).

Рисунок 15 – Вид окна программы в режиме сравнение

Режим построения плана тестирования

В этом режиме создается план тестирования. Построение плана тестирования осуществляется двумя способами: автоматически или вручную (возможна комбинация этих способов). Автоматическое построение плана также ведется двумя путями: либо объекты для тестирования выбираются случайно, либо для тестирования отбираются те объекты, разрешения или грифы секретности которых отличаются от родительских. После создания плана к нему может быть применен фильтр для удаления из плана файлов, выполнение тестирования которых нежелательно.

Рисунок 16 – Вид окна программы в режиме построения плана тестирования

Панель инструментов имеете следующие кнопки:

Также в панели инструментов отображается имя пользователя, для которого создан план.

Создание плана тестирования

План тестирования можно построить двумя способами:

– Ручной выбор объектов для тестирования. Пользователь добавляет объекты в план по своему выбору. Добавление в план объектов осуществляется с помощью кнопки панели инструментов. После ее нажатия на экране появляется окно выбора объектов для тестирования (эта функция доступна только если загружен список ресурсов).

Рисунок 17 – Окно выбора объектов для тестирования

В этом окне отображается дерево ресурсов. После выбора нужного объекта его можно добавить в план, нажав кнопку в верхней части окна. Нажатие этой кнопки не закрывает окна, поэтому возможно добавление нескольких объектов за один раз. Если выбранный объект уже присутствует в плане тестирования, он не будет добавлен.

– Автоматическое построение плана осуществляется нажатием кнопки на панели инструментов. После ее нажатия на экране появляется следующее окно:

Рисунок 18 – Окно установки параметров автоматического построения плана тестирования

В этом окне устанавливаются параметры построения плана.

Возможен выбор способа построения плана:

– «Random selection» – Случайная выборка объектов для тестирования. Для случайной выборки также можно установить ее объем в размере до 50 процентов от общего числа объектов.

– «Select objects, whose access rights or grifs is differs from parent» – Выбор объектов, чьи разрешения или грифы секретности отличаются от родительских.

«Test plenipotentiary access restriction» – тестирование полномочного управления доступом. Определяет, будут ли учитываться грифы секретности при построении плана тестирования.

Также можно указать, объекты с каким грифом секретности отбирать для тестирования и какие права доступа будут тестироваться по умолчанию.

После установки всех параметров и нажатия кнопки «ОК» выполняется построение плана, по завершении чего список отобранных объектов отображается на экране. Пользователь также может добавлять в построенный план объекты вручную.