Secret Net - Функциональный контроль подсистем

Одной из важных задач функционального контроля является обеспечение защиты ресурсов компьютера при запуске ОС в безопасном режиме (Safe mode).

2020.09.22      


Функциональный контроль предназначен для обеспечения гарантии того, что к моменту входа пользователя в ОС (т. е. к моменту начала работы пользователя) все ключевые компоненты Secret Net загружены и функционируют.

При функциональном контроле проверяется наличие в системе и работоспособность следующих компонентов:

  • ядро Secret Net;
  • модуль входа в систему;
  • крипто ядро;
  • модуль репликации;
  • подсистема контроля целостности;
  • фильтр устройств;
  • подсистема аппаратной поддержки.

Запуск функционального контроля инициирует модуль входа в систему. Если нарушен и сам модуль входа в систему, то функциональный контроль проводит модуль репликации. В случае успешного завершения функционального контроля этот факт регистрируется в журнале Secret Net. При неуспешном завершении функционального контроля в журнале Secret Net регистрируется событие с указанием причин (это возможно при условии работоспособности ядра Secret Net). Вход в систему разрешается только пользователям, входящим в локальную группу администраторов компьютера.

Одной из важных задач функционального контроля является обеспечение защиты ресурсов компьютера при запуске ОС в безопасном режиме (Safe mode). Безопасный режим запуска не является штатным режимом функционирования для системы Secret Net, однако при необходимости администратор может его использовать для устранения неполадок. Поскольку в безопасном режиме не действуют некоторые функции системы защиты, функциональный контроль в этих условиях завершается с ошибкой. В результате блокируется вход любых пользователей, кроме администраторов. Поэтому при надлежащем соблюдении правил политики безопасности, когда никто из обычных пользователей не обладает полномочиями администратора, доступ к ресурсам компьютера в обход механизмов защиты невозможен.