- •Сборник методических указаний к лабораторным работам
- •Технология построения защищенных автоматизированных систем
- •Зав. Кафедрой _______________________ в.С. Карпов
- •Зав. Кафедрой _______________________ в.С. Карпов
- •Назначение и возможности сзи
- •В комплект поставки сзи входят:
- •Первый вход на защищенный компьютер
- •Администрирование сзи
- •Настройка параметров входа системы защиты
- •4.5 Изучить порядок снятия сзи с пэвм.
- •Механизм контроля целостности
- •Очистка остаточной информации
- •Преобразование дисков
- •Полномочия пользователей на администрирование системы защиты
- •Резервное копирование информации
- •Лабораторная работа № 7 Программно-аппаратные средства защиты информации, выпускаемые фирмой ancud
- •Прикладное программное обеспечение:
- •Подключаемые модули защиты информации для ms Office 97/2000.
- •5.2 Изучить на основе фирменного диска и дистрибутивов состав и возможности апмдз «Криптон-замок/к» .
- •6. Содержание отчета.
Механизм контроля целостности
СЗИ Dallas Lock 7.0. включает в свой состав подсистему проверки целостности. Она запускается до загрузки ОС и обеспечивает проверку целостности BIOS, CMOS и MBR жесткого диска, а также проверку дисков, каталогов и файлов в случае установки соответствующих параметров.
Процедура контроля целостности осуществляется следующим образом. Текущие значения контролируемых параметров сравниваются с эталонными значениями. Если хотя бы для одного из проверяемых объектов текущее значение параметра не совпало с эталонным значением, результат проверки считается отрицательным, а целостность контролируемых объектов - нарушенной. Реакция системы защиты на нарушение целостности определяется заданными параметрами процедуры контроля.
Проверка целостности осуществляется при загрузке компьютера. Дополнительно можно задать контроль целостности при доступе к файлу.
Примечание. Для расчета контрольных сумм при контроле содержимого объектов используются следующие алгоритмы: ГОСТ Р 34-11 (расчет хеш-функций) или алгоритм CRC32, MD5.
Для настройки контроля целостности необходимо в оболочке администратора выделить пункт Контроль целостности ПЭВМ.
Для любого объекта файловой системы также можно задать проверку контроля целостности
Если для объекта файловой системы задан контроль целостности, то система не позволит удалить или переименовать объект. Попытки модифицировать контролируемый файл или изменить содержание папки, для которой установлен контроль целостности, будут блокироваться.
Если при загрузке компьютера некоторым пользователем система защиты обнаружит нарушение целостности любого объекта, то ее реакция зависит от установок, которые Администратор задал для данного пользователя. В такой ситуации всегда выдается сообщение о нарушение целостности контролируемых объектов и выводится список всех объектов, контрольная сумма которых нарушена.
Если для этого пользователя в параметрах загрузки установлено: «Блокировать при нарушении целостности», то загрузка блокируется, пользователю необходимо обратится к администратору.
Очистка остаточной информации
СЗИ Dallas Lock 7.0. включает подсистему очистки остаточной информации, которая гарантирует предотвращение восстановления удаленных данных. Подсистема позволяет очищать освобождаемое дисковое пространство; очищать выделяемую память; очищать файл подкачки виртуальной памяти. Подсистема позволяет оперативно включать и выключать каждую из вышеперечисленных функций.
Для того, чтобы настроить процесс очистки остаточной информации соответственно вашим требованиям, необходимо в оболочке администратора использовать пункт Политика очистки остаточной информации.
Преобразование дисков
В состав системы защиты входит подсистема прозрачного преобразования жесткого диска. Она позволяет осуществить преобразование информации, хранящейся на локальных дисках. В результате использования этой защитной функции пользователь не сможет работать с жесткими дисками компьютера в обход системы Dallas Lock 7.0.
Алгоритм преобразования жесткого диска выбирается при установке системы защиты на компьютер. Подсистема позволяет настраивать размер преобразуемой части жесткого диска. Для преобразования дисков используется пункт Преобразование дисков в оболочке администратора.