Список содержимого каталога реализован в виде таблицы, имеющей 5 столбцов.

В первом столбце отображаются имена файлов или каталогов, а также значки, соответствующие типу объектов. Различаются следующие типы файлов:

Столбцы со второго по четвертый соответствуют правам доступа к объектам.

Поддерживаются следующие виды доступа:

– Чтение (в программе обозначается как R) – чтение данных из файла.

– Запись (W) – запись данных в файл или создание/удаление файлов в каталоге.

– Исполнение (X) – для файлов— запуск программы.

Отсутствие или наличие права определяется знаком «+» или «-», отображаемом в соответствующем столбце напротив имени файла.

Пятый столбец отображает информацию о грифе секретности объекта. Для объекта доступа гриф секретности может принимать следующие значения:

«-» – не секретный объект

«S» – «Secret» – секретный объект

«TS» – «Top Secret» – совершенно секретный объект

Права доступа и грифы секретности изменяются одиночным щелчком правой кнопкой мыши по ячейке таблицы, соответствующей требуемому имени объекта и праву доступа. При этом, если включен режим наследования разрешений, изменения распространятся и на дочерние объекты.

1. Запустить «Ревизор 1 Linux» и просканировать локальные логические диски.

2. Изменить модель разграничения доступа к файлам в папке C:\Ревизор согласно матрице доступа, которая приведена в табл. 1. Эскизы экранных форм настроенной модели разграничения доступа к файлам привести в отчет.

Таблица 1 – Матрица доступа

3. Сохранить изменения и создать отчёт.

«Ревизор – 2 для Linux» предназначен для автоматизированной проверки соответствия прав пользователей по доступу к защищаемым информационным ресурсам АРМ, описанных в модели системы разграничения доступа (СРД), реальным правам доступа, предоставляемым установленной на АРМ системой защиты информации, либо соответствующей операционной системой.

«Ревизор – 2 для Linux» выполняет следующие функции:

1. Отображение всей информации, содержащейся в ПРД (возможен только просмотр).

2. Сравнение структуры ресурсов АРМ, описанной в ПРД, с реальной структурой ресурсов

3. Построение плана тестирования объектов АРМ.

4. Проверка реальных прав доступа пользователей к объектам доступа.

5. Вывод результатов тестирования на экран или в текстовый файл.

Для установки «Ревизор – 2 для Linux» необходимо:

– Скопировать файлы «Ревизор – 2 для Linux» с компакт-диска на жесткий диск ПЭВМ.

– В режиме командной строки перейти в каталог, в который были скопированы файлы, и запустить revizor2config.

После этих действий будет создан файл revizor2.sh – скрипт для запуска программы. Запуск программы осуществляется путем выполнения этого скрипта.

Т.к. «Ревизор – 2 для Linux» устанавливаем на Ubuntu 12.04, необходимо выполнить следующие команды (рис. 12 и рис. 13).

История вводимых команд:

Рисунок 12 – История вводимых команд

Рисунок 13 – История вводимых команд

С помощью команды ldd смотрим не достающие файлы. Не хватает libjpeg, libc, libstdc++. Но есть libjpeg8, libc6, libstdc++6. Для обмана системы необходимо сделать ссылки на имена.

Программа имеет 4 режима работы. При переключении режимов изменяется и внешний вид программы. Существуют общие для всех режимов элементы интерфейса:

– Строка меню – содержит пункты, соответствующие режимам работы программы. В соответствующим им подменю продублированы команды с панелей управления, доступных в этих режимах.

– Строка состояния – разделена на две части. В правой отображается имя пользователя, для которого загружен план или проводится тестирование. В левой части отображается информация о стадии выполнения текущей операции.