КОНТРОЛЬ ЦЕЛОСТНОСТИ ИНФОРМАЦИИ. ЗАДАЧИ И ПРОБЛЕМЫ РЕАЛИЗАЦИИ МЕХАНИЗМОВ
Контроль целостности файловых объектов представляет собой самостоятельную задачу защиты информации. При этом основу механизмов контроля целостности файловых объектов представляет проверка соответствия контролируемого объекта эталонному образцу.
Для контроля могут использоваться контрольные суммы и ряд иных признаков, например, дата последней модификации объекта и т.д. При необходимости содержать контролируемый объект в эталонном данные механизмы могут осуществлять автоматическое либо автоматизированное восстановление несанкционированно измененного файлового объекта из эталонной копии.
Основной проблемой реализации механизмов контроля целостности файловых является их весьма сильное влияние на загрузку вычислительного ресурса системы, что обусловливается следующими причинам:
- Может потребоваться контролировать большие объемы информации, что связано с большой продолжительностью выполнения процедуры контроля.
- Может потребоваться непрерывное поддержание файлового объекта в эталонном состоянии. При этом возникает вопрос: с какой частотой запускать продолжительную процедуру контроля? Если делать это часто, то получим существенное снижение производительности системы, если редко, то такой контроль, в частности, автоматическое восстановление объектов из эталонной копии, вообще имеет мало смысла.
Таким образом, основным вопросом при реализации механизмов контроля целостности файловых объектов является выбор принципов и механизмов запуска процедуры контроля (очевидно, что синхронный запуск — запуск контроля по расписанию, который без существенного снижения производительности системы может производиться достаточно редко, следует рассматривать в качестве дополнительного механизма).
Контролируемые файловые объекты могут быть классифицированы в соответствии с функциональным назначением: исполняемые файлы (программы) и файлы данных.
Под асинхронным запуском понимаем запуск процедуры не периодически во времени, а по причине возникновения какого-либо события.
Реализация асинхронного запуска процедуры контроля, в предположении оптимального задания подобных событий, может существенно снизить ее влияние на загрузку вычислительного ресурса защищаемого компьютера.
Рассмотрим возможные подходы к реализации асинхронного (причинного) запуска процедуры контроля целостности.