1. Включить аудиты успеха и отказа

1. Запускаем локальную политику безопасности через Пуск/Панель управления/Локальная политика безопасности

2. Выбераем пункт «Политика аудита»

3. Для включения или отключения параметров аудита выбераем требуемый параметр и щелкаем левой клавишей мыши.

2. Найти аудит о неверно введенном пароле

1. Запускаем через Пуск/Панель управления/Просмотр событий.

2. В открывшемся окне выбраем пункт безопасность в котором появится список событий.

3. Находим нужный аудит

3. Найти аудит об удалении учетной записи

1. Запустить через Пуск/Панель управления/Просмотр событий.

2. В открывшемся окне выбираем пункт безопасность

3. Находим нужный нам аудит

Практическая работа №7

Управление шаблонами безопасности

1.Выбераем кнопку Пуск в панели задач Выполнить и вводим команду mmc.

Выбераем в консоле команду « Добавить или удалить …» Далее добавить.

2. В списке выбранных оснасток для новой консоли появится элемент Шаблоны Безопасности. Чтобы сохранить выбираем Консоль/сохранить как указав имя «Шаблон безопасности»

3 Далее выходим из Консоли, нажимаем Пуск/Все программы/Администрирование/Шаблон Безопасности

4 Для просмотри значений имеющихся в окне оснастки откройте, например узел Шаблоны безопасности, щелчком выберите шаблон безопасности compatws и просмотрите его папки Политика учётных записей, Локальная политика и Др

5 Если вы хотите модифицировать какую-либо настройку безопасности, Дважды щёлкните на ней и отредактируйте значение параметров.

6 Укажите откорректированный стандартный щаблон например «compatws» В появившемся оконном меню выберите команду «Сохранить как» Введите новое имя «Custom»

Задание: Создать Шаблон безопасности самостоятельно и дать ему имя П3-8

Практическая работа №8

Настройки и использование межсетевого экрана

1. Настроить браузер на работу с веб-сервером, FTP- сервер

1.Откройте папку Сетевые подключения: Пуск/Панель управления/Сетевые подключения

2.Нажмите ПКМ по подключению по локальной сети и выберите меню Свойства

3.На вкладке Дополнительно в группе Брандмауэр подключения к Интернету отметьте пункт Защитить моё подключение к Интернету

4.Чтобы настроить параметры Брандмауэра выполняем прошлые пункты и заходим на закладку Дополнительно. После чего нажимаем кнопку Параметры

5.Отмечаем все пункты, а так же пункты Записывать пропущенные пакеты и Записывать успешные подключения

Теперь наш Брандмауэр готов к защите компьютера

2. После посещения Интернета проверить журнал безопасности

Практическая работа №9

Создание vpw-подключения средствами Windows

1. Открывыем компонент «Сетевые подключения» и выбрать пункт «Создание нового подключения» через Пуск/Панель управления/Сетевые подключения

2. Выполнить следующие действия

   • В открывшемся окне выбрать пункт «Подключить к сети на рабочем месте»

• После этого выбрать «Подключение к виртуальной частной сети»

3. Ввести имя узла

4. Введите имя узла(сети) или IP-адрес, к которому идет подключение

5. Завершить работу мастера сетевых подключений

Практическая работа №10

1. Предприятие «Самарин и Ко» занимается производством шаров для боулинга. Находится по адресу г.Кострома, ул.Пушкина, д.31. Предприятие состоит из 3х цехов: главный офис, производственный цех, склад. Всего на предприятии 9 компьютеров(4 в главном офисе, 3 в производственном цехе и 2 на складе).

2. Аудит безопасности

Наиболее важная информация хранится на компьютере в главном офисе у директора(хранятся все договора с поставщиками, и производителями сырья, а так же с потребителями произведенной продукции). Все документы хранятся в трёх экземплярах: бумажном и на внешних носителях(жесткий диск компьютера директора и переносной накопитель). Так же тут хранятся договоры с различными налоговыми, службой безопасности, пожарными а так же трудовые договоры с работниками предприятия. Трудовые договоры и некоторые другие договоры с поставщиками и производителями может получить и секретарь директора.

В производственном цехе доступ к компьютерам осуществляется только по личному идентификационному номеру.

На складе доступ к информации о товаре имеют доступ 2 человека(сменщики). В данной информации хранятся данные о кол-ве товара хранящегося на складе, а так же об отгруженном товаре.

Также на предприятии имеется отдельная серверная, доступ к которой имеет лишь системный администратор и директор.

На всех компьютерах установлено лицензионное ПО и антивирусные программы.

Вход на предприятие осуществляется через КПП.

3. Разработка

Т.к. производство шаров для боулинга не столь интересно для злоумышленников, то ПБ можно разработать используя собственные ресурсы. Назначаются несколько специалистов для разработки ПБ, которая не будет слишком дорогостоящей, т.к. предприятие не имеет особой спецификации и сложности в производственном и управленческом процессе.

Для разработки создаётся рабочая группа из 4х человек: директор, системный администратор, юрист, главный бухгалтер. Они создают документ ПБ в котором описывается:

• К ресурсам сервера имеет доступ только системный администратор, или директор

• Секретарь имеет доступ к электронной почте и сайтам, связанным с политикой предприятия

• К информационным ресурсам склада имеют доступ 2 рабочих-сменщика

4. Внедрение

Внедрение ПБ в процесс производства будет происходить не более 3х дней. Обучение персонала не дорогостоящее и не длительное по времени(около 3х часов на каждый цех). Сюда входит обучение работы программой доступа в информационным ресурсам.

По обучению персонала произведено 3 семинара по 3 часа на цех. После обучения персонал подтвердил обучение росписью в документе.

5. Аудит и контроль

На данном этапе будет происходить непрерывное наблюдение за работниками предприятия и информационной системой безопасности в течении недели. В случае нарушения правил ПБ сводятся наказания, описанные в документе ПБ.

6. Пересмотр и корректировка

За нарушение ПБ или не выполнение своих обязанностей по доступу к информационным ресурсам с ограниченным доступом вводятся предупреждения и штрафы, за серьёзные нарушения следует увольнение.