В ходе настройки механизмов контроля целостности и замкнутой программной среды формируется модель данных, определяющая списки контролируемых объектов, методы и расписание проведения контроля, списки разрешенных программ и некоторые другие параметры.
Модель данных представляет собой иерархию объектов и описание связей между ними. В модели используется 5 категорий объектов:
|
Объект |
Описание |
|
Ресурс |
Определяет контролируемый ресурс. Ресурсом может быть файл, каталог, переменная реестра, ключ реестра. |
|
Группа ресурсов |
Объединяет множество ресурсов заданного типа, отобранных по какому-либо признаку. Группа ресурсов может объединять либо файлы и каталоги, либо объекты системного реестра Windows. Например, файлы одного и того же типа. Или объекты реестра определенного приложения. Или файлы, хранящиеся в одном каталоге. |
|
Задача |
Объединяет множество групп ресурсов, отобранных по какому-либо признаку. Например, ресурсы операционной системы, подлежащие контролю целостности. Или исполняемые файлы какой-либо прикладной программы, разрешенные для запуска пользователям определенной группы пользователей. Задача должна включать в себя как минимум одну группу ресурсов. Одна и та же группа ресурсов может входить в несколько разных задач. |
|
Задание |
Объединяет множество задач и определяет для механизма контроля целостности параметры проведения контроля ресурсов этих задач. К таким параметрам относятся методы контроля, алгоритмы расчета контрольных сумм, расписание проведения проверок, реакция системы на обнаруженные ошибки. Задание для механизма замкнутой программной среды объединяет задачи, на основании которых формируются списки исполняемых файлов, разрешенных для запуска пользователям. |
|
Субъект |
Компьютер, пользователь или группа пользователей, к которым в соответствии с политикой безопасности относится то или иное задание. Задания замкнутой программной среды применяются к пользователям и группам пользователей, а задания контроля целостности — к компьютеру. |
Объекты одной категории являются подчиненными или вышестоящими по отношению к объектам другой категории. Так, например, ресурсы являются подчиненными по отношению к группам объектов, а группы — подчиненными по отношению к задачам. Задачи, в свою очередь, являются вышестоящими объектами по отношению к группам и т. д. Включение ресурсов в группы, групп в задачи и задания, а задач — в задания называется установлением связей между объектами. И в конечном итоге задания назначаются субъектам. Таким образом, модель, включающая в себя объекты всех категорий, между которыми установлены связи, — это подробная инструкция системе Secret Net 6, указывающая на то, что и как должно контролироваться.
Модель может содержать и объекты, не связанные с другими, или неполные цепочки объектов, однако работать в модели будут только те ее фрагменты, которые объединяют все уровни модели. Неактивные фрагменты модели могут быть результатом незавершенной разработки модели данных или быть следствием временного отключения отдельных частей модели в процессе эксплуатации.