Диспетчер доступа ТорСМ является необязательным лицензированным программным продуктом, предназначенным для повышения уровня информационной безопасности операционной системы z/OS и ее приложений. В состав ТорСМ 1.1 входят монитор ТорСМ и средства контроля целостности данных ТорСМ.

Монитор ТорСМ обеспечивает дополнительный уровень контроля и наблюдения за функционированием операционной системы z/OS и ее приложений в процессе их выполнения. Средства контроля целостности данных ТорСМ обеспечивают возможности для контроля целостности данных операционной системы z/OS и ее приложений.

Функционирование монитора ТорСМ базируется на использовании аппаратных возможностей серверов IBM z Systems. ТорСМ использует специальный интерпретативный режим исполнения программ z/ Architecture (z/Architecture Interpretive Execution Mode) для исполнения операционной системы z/OS со всеми ее приложениями. При таком режиме работы системы и монитора ТорСМ, монитор имеет возможность перехватывать большинство событий уровня z/ Architecture (прерывания, инструкции), которые обычно используются системой и/или ее приложениями для доступа к физическим ресурсам сервера или к логическим программным ресурсам операционной системы z/OS (OC z/OS), а также управлять отображением этих событий z/OS. Монитор ТорСМ может разрешить нормальное выполнение любого из таких событий или не позволить этому событию произойти и имитировать для операционной системы неуспешное выполнение этого события.

Перехват событий операционной системы и передача управления программам ТорСМ осуществляется аппаратными средствами интерпретативного исполнения сервера, OC z/OS не имеет возможности влиять на эти действия.

Возможности монитора ТорСМ позволяют организовать дополнительный уровень контроля и наблюдения за функционированием ОС z/OS и ее приложений на аппаратном уровне и являются основой для построения собственной службы безопасности ТорСМ.

Однако “независимость” программ монитора ТорСМ не позволяет им использовать сервисные службы операционной системы z/OS, такие как методы доступа z/OS, средства динамического управления памятью и т.п. Поэтому, служба безопасности ТорСМ не может быть новым полноценным средством защиты ресурсов ОС z/OS. Она является дополнением к той мощной защите, которую обеспечивает OC z/OS вместе с таким дополнительными средствами защиты ресурсов RACF, ACF2, или TSS. Служба безопасности ТорСМ может обеспечить защиту наиболее критичных ресурсов сервера и базовой системы в тех случаях, когда защита базовой системы оказывается отключенной случайно или преднамеренно.

Диспетчер доступа ТорСМ имеет в своем составе собственные средства контроля целостности данных, которые могут быть использованы для контроля целостности данных базовой системы, а также данных ТорСМ. Основной функцией средств контроля целостности данных ТорСМ является подсчет контрольных сумм для данных, размещенных в заданных наборах данных ОС z/OS, и сравнение результатов подсчета с эталонными значениями контрольных сумм, установленными для этих наборов данных. Эти средства реализованы в виде набора служебных программ и процедур, работающих под управлением ОС z/OS в отдельном виртуальном адресном пространстве. Запуск этих программ и процедур может осуществляться как при работе ОС z/OS в обычном режиме, так и при работе ОС z/OS в режиме интерпретативного исполнения z/ Architecture, установленном монитором ТорСМ. Средства контроля целостности данных являются приложением ТорСМ.

Возможности ТорСМ:

  • в части контроля доступа к физическим ресурсам сервера:
    • контроль использования специальных операций ОС z/OS и ее приложений;
    • контроль доступа к томам магнитных лент; для томов со стандартными метками IBM обеспечивается дискреционный контроль доступа к томам с определенными серийными номерами.
  • в части доступа к программным ресурсам ОС z/OS:
    • контроль программного доступа к сервисам ОС z/OS, регулирующим использование авторизованных программ ОС z/OS.
  • в части контроля целостности ОС z/OS:
    • верификация целостности данных ОС z/OS на этапе ее загрузки;
    • верификация целостности данных ОС z/OS во время работы;
    • перевод ОС z/OS в неработоспособное состояние, когда обнаруживается нарушение целостности данных системы.

ТорСМ - запатентованный программный продукт, имеющий свой товарный знак.

Свидетельство на товарный знак TopCM Свидетельство о регистрации TopCM