ИСПОЛЬЗОВАНИЕ СИСТЕМЫ АУДИТА ОПЕРАЦИОННЫХ СИСТЕМ СЕМЕЙСТВА LINUX ПРИ ПРОВЕДЕНИИ СЕРТИФИКАЦИОННЫХ ИСПЫТАНИЙ ПРОГРАММНЫХ ИЗДЕЛИЙ

Владимир Владимирович Самаров, заместитель начальника испытательной лаборатории, ООО «16 НИИЦ» (Россия, Московская обл., г. Мытищи, Олимпийский просп., 29, вл. 2, 7А-4), E-mail: samarov_vladimir@mail.ru 

004.05 

DOI

10.21685/2307-4205-2021-1-14 

Рассматривается общая проблематика выполнения работ по регистрации событий компиляции и сборки программных изделий, проходящих сертификационные испытания в ситеме сертификации Минобороны России, при выполнении этапа работ по контролю требований по полноте и отсутствию избыточности исходных текстов на уровне файлов. Для фиксации событий компиляции и сборки проекта из исходных текстов предлагается к использованию универсальный метод, не зависящий от схемы и средств сборки, основанный на механизмах регистрации, предоставляемых системой аудита операционных систем семейства Linux (далее – ОС Linux). Приведен алгоритм по настройке системы аудита ОС Linux и получения записей, фиксирующих события, описывающих процесс регистрации и сборки исследуемого проекта. Рассмотрены выходные данные, генерируемые системой аудита ОС Linux, и дано обоснование возможности и целесообразности использования полученных данных при проведении соответствующего этапа сертификационных испытаний.

Ключевые слова

сертификационные испытания программных изделий, контроль полноты и отсутствия избыточности на уровне файлов, система аудита ОС Linux 

 Скачать статью в формате PDF

1. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей : руководящий документ. М. : Гостехкомиссия России, 1999. URL: https://fstec.ru/tekhnicheskaya-zashchitainformatsii/ dokumenty/114-spetsialnye-normativnye-dokumenty/382-rukovodyashchij-dokument-prikazpredsedatelya- gostekhkomissii-rossii-ot-4-iyunya-1999-g-n-114 (дата обращения: 26.02.2021).
2. Сборка упаковщика Cmake-ом или тренировка… URL: https://habr.com/ru/post/178839/ (дата обращения: 26.02.2021).
3. MAN gcc (FreeBSD и Linux). URL: https://www.opennet.ru/man.shtml?topic=gcc&russian=0&category=&submit= %F0%CF%CB%C1%DA%C1%D4%D8+man (дата обращения: 26.02.2021).
4. Пингвин под колпаком: Аудит сиcтемных событий в линукс // Хакер. URL: https://xakep.ru/2011/03/ 30/54897/ (дата обращения: 26.02.2021).
5. UNDERSTANDING AUDIT LOG FILES. RHEL. Security Guide. URL: https://access.redhat.com/documentation/ en-us/red_hat_enterprise_linux/7/html/security_guide/sec-understanding_audit_log_files, (дата обращения: 26.02.2021).
6. MAN Aureport. Команды системного администрирования. URL: https://www.opennet.ru/man.shtml?topic= aureport&category=8&russian=0 (дата обращения: 26.02.2021).