Механизм контроля целостности ресурсов системы предназначен для своевременного обнаружения модификации ресурсов системы. Он позволяет обеспечить правильность функционирования системы защиты и целостность обрабатываемой информации.
Контроль целостности программ, обрабатываемой информации и средств защиты, с целью обеспечения неизменности программной среды, определяемой предусмотренной технологией обработки, и защиты от несанкционированной корректировки информации должен обеспечиваться:
o средствами разграничения доступа, запрещающими модификацию или удаление защищаемого ресурса;
o средствами сравнения критичных ресурсов с их эталонными копиями (и восстановления в случае нарушения целостности);
o средствами подсчета контрольных сумм (сигнатур, имитовставок и т.п.);
o средствами электронной цифровой подписи.
Контролируемые ресурсы:
o файлы и каталоги;
o элементы реестра;
o сектора дисков;
Контролируемые параметры:
o содержимое ресурса;
o списки управления доступом;
o атрибуты файлов;
Алгоритмы контроля:
o сравнение с эталоном;
o вычисление контрольных сумм (сигнатур);
o формирование ЭП и имитовставок;
Время контроля:
o до загрузки ОС;
o при наступлении событий;
o по расписанию.
