ПАК «ПАЖ» («Программно-аппаратный журнал») — средство ведения неперезаписываемого журнала событий, удобное в использовании и удовлетворяющее требованиям к защищенности такого рода информации.
Требования эти сводятся к двум глобальным характеристикам:
- журналы должны быть доступными для изучения в случае необходимости, и
- журналы должны быть недоступными для изменения для кого-угодно с какими-угодно целями.
Предлагаемые до сих пор средства обеспечения этих качеств представляли собой сложные системы, включающие средства агрегирования, конвертирования и криптографической защиты. Эти меры действенны, но требуют развертывания еще одной, факультативной по отношению к целевой, и в то же время сложной в администрировании и сопровождении системы, которая, Бог даст, никогда и не понадобится.
В решении ОКБ САПР фокус перенесен с файлов журналов на носитель, который в этом случае должен быть:
- удобный в хранении,
- совместимый со всеми или с большинством СВТ
- не требующий от пользователя специальных навыков
- способный обеспечить неизменность своего содержимого после того, как оно на него попало.
Получается неперезаписываемый (add only) USB-накопитель, чтобы данные нельзя было ни удалить, ни модифицировать умышленно или по ошибке.
Ряд дополнительных требований продиктован логикой работы с журналами на предприятии:
- чтобы по ошибке или умыслу не спутать вместе журналы событий с разных СВТ (это сделает крайне сложным разбор ситуации), в ПАЖ применена технология разграничения СВТ линейки "Секрет";
- чтобы разграничить доступ к функциям работы с журналами управляющего персонала (запись журналов, просмотр журналов, настройка политик доступа и просмотр собственного журнала работы ПАЖ), в ПАЖ есть роли администратора, аудитора и пользователя.
- экспорт файлов журналов событий различных приложений из заданного каталога на жестком диске компьютера на диск аппаратного неперезаписываемого журнала;
- экспорт журнала комплекса «Аккорд-АМДЗ» на диск аппаратного неперезаписываемого журнала;
- интеграция со сторонним программным обеспечением в части ведения аппаратного неперезаписываемого журнала с использованием специальной библиотеки, входящей в состав ПАК «ПАЖ» и реализующей интерфейс программирования приложений (API) для записи журналов приложений;
- задание правил доступа к содержимому аппаратного журнала посредством настройки соответствующих политик: работа с диском аппаратного журнала на чтение или запись возможна только на заранее зарегистрированных в качестве разрешенных СВТ. На любых других СВТ диск устройства не будет смонтирован, и оно не будет определяться в системе как «съемный диск». Все случаи подключений (как успешные, так и неуспешные) записываются в собственный журнал устройства, доступный для просмотра только его администратору.
Функционирование компонентов ПАК «ПАЖ» обеспечивает обслуживающий персонал, реализующий роли пользователя, администратора, и аудитора:
- администратор: осуществляет настройку ПАЖ, включая управление ролями ПАЖ; контролирует использование специального носителя посредством проверки внутреннего журнала работы;
- пользователь: добавляет журналы приложений на специальный носитель. При этом журнал сохраняется в каталоге специального носителя, соответствующем рабочей станции, на которой происходит его добавление;
- аудитор: просматривает журналы приложений на специальном носителе.