3. Настройки данных пользователей
Общие настройки
Имя пользователя № 1 – |
DANKO |
27039543 |
Имя пользователя № 2 – |
KOTLAYROV |
11138951 |
Пользователь блокирован – |
Выкл. |
Ограничения по времени работы – |
Нет |
Уровень допуска – |
Обычный пользователь |
Персональный идентификатор и пароль – |
Не используется |
Пароль в идентификаторе – |
Не используется |
Специальная идентификация – |
Не используется |
Запрос пароля – |
Вкл. |
Постоянный пароль – |
Вкл. |
Автоввод пароля пользователя при входе в сеть– |
Выкл. |
Шаблон настроек |
Обычный пользователь |
Привилегии
Привилегии на работу с системой:
видимость дисков –. |
Вкл |
видимость каталогов |
Вкл. |
видимость файлов |
Вкл. |
без атрибутов на дисках |
Выкл. |
без атрибутов на каталогах |
Выкл. |
без атрибутов на файлах |
Выкл. |
без ограничений по настройкам |
Вкл. |
Привилегии на администрирование системы:
параметры компьютера – |
Просмотр и изменение (уровень 2) |
параметры своей работы - |
Просмотр и изменение (уровень 3) |
параметры работы других пользователей |
Просмотр и изменение (уровень 3) |
пользователи и группы пользователей – |
Не используется |
атрибуты системы защиты – |
Не используется |
категории конфиденциальности ресурсов |
Не используется |
системный журнал – |
Не используется |
система защиты – |
Не используется |
Режимы
Общие:
мягкий режим контроля атрибутов |
Выкл. |
мягкий режим для списка программ – |
Не используется |
затирание удаляемых данных на локальных дисках |
Не используется |
затирание удаляемых данных на сетевых дисках |
Не используется |
атрибуты по умолчанию |
Выкл. |
Для программ:
замкнутая программная среда – |
Выкл. |
контроль целостности – |
Не используется |
Config.sys и Autoexec.bat:
персональный Config.sys – |
Не используется |
персональный Autoexec.bat – |
Выкл. |
запрет изменения Autoexec.bat – |
Выкл. |
Хранитель экрана:
Комбинация клавиш для вызова - |
Ctrl-F12 |
Интервал паузы неактивности (мин.) – |
3 |
Запреты
Локальные ресурсы:
запрет загрузки с внешних носителей – |
Не используется |
запрет прямого доступа к дискам - |
Выкл. |
запрет изменения системного времени |
Выкл. |
запрет вывода конф. информации на дискеты – |
Не используется |
запрет работы при нарушении целостности – |
Не используется |
запрет работы при изъятии аппаратной поддержки – |
Не используется |
запрет работы при изменении конфигурации – |
Не используется |
запрет доступа к принтерам |
Выкл. |
запрет доступа к портам |
Выкл. |
Сетевые ресурсы:
доступ к файловым серверам только из списка – |
Выкл. |
ограничения на доступ к сетевым принтерам – |
Выкл. |
Запрет на запуск программ со станций ОС указанных типов – |
Выкл. |
MS Windows `9x
ограничения для пользователей Windows «9x» |
Выкл. |
Регистрация
Регистрация событий - |
Обычная |
События входа:
вход пользователя – |
Вкл. |
смена пользователя – |
Вкл. |
завершение работы пользователя – |
Вкл. |
Общие события:
запуск программ – |
Вкл. |
заверешение программы – |
Вкл. |
программа осталась резидентной – |
Вкл. |
загрузка библиотеки – |
Вкл. |
Сетевые события:
вход в сеть – |
Выкл. |
выход из сети – |
Выкл. |
подключение к серверу – |
Выкл. |
отключение от сервера – |
Выкл. |
подключение устройства – |
Выкл. |
отключение устройства – |
Выкл. |
подключение к компьютеру – |
Выкл. |
отключение от компьютера – |
Выкл. |
подключение удленного управления – |
Выкл. |
отключение удаленного управления – |
Выкл. |
События расширенной регистрации:
создание файла – |
Выкл. |
переименование – |
Выкл. |
удаление файла – |
Выкл. |
создание каталога – |
Выкл. |
удаление каталога – |
Выкл. |
открытие на чтение – |
Выкл. |
открытие на запись – |
Выкл. |
изменение атрибутов DOS – |
Выкл. |
закрытие файла – |
Выкл. |
начало работы хранителя экрана – |
Вкл. |
завершение работы хранителя экрана – |
Вкл. |
События аудита:
создание пользователя – |
Вкл. |
удаление пользователя – |
Вкл. |
изменение пользователя – |
Вкл. |
создание группы – |
Вкл. |
удаление группы – |
Вкл. |
изменение группы – |
Вкл. |
изменение режима доступа – |
Выкл. |
изменение атрибутов доступа – |
Выкл. |
ввод конфиденциальных данных – |
Вкл. |
изменение конфигурации компьютера – |
Вкл. |
изменение устройств апп.поддержки – |
Вкл. |
начало работы подсистемы КЦ – |
Вкл. |
выполнен КЦ – |
Вкл. |
КЦ выполнен с исправлениями – |
Вкл. |
изменение базы данных КЦ – |
Вкл. |
удаление задания КЦ – |
Вкл. |
восстановление объекта при КЦ – |
Вкл. |
изменение эталона КЦ – |
Вкл. |
чтение из файла – |
Вкл. |
запись в файл – |
Вкл. |
Несанкционированный доступ:
неправильное имя – |
Вкл. |
неправильный пароль – |
Вкл. |
неправильное сетевое имя – |
Выкл. |
попытка входа в сеть – |
Выкл. |
запрет подключения к файловому серверу – |
Выкл. |
запрет подключения к сетевому принтеру – |
Выкл. |
создание файла – |
Вкл. |
удаление файла – |
Выкл. |
создание каталога – |
Вкл. |
удаление каталога – |
Вкл. |
переименование – |
Вкл. |
групповая операция над файлами – |
Вкл. |
открытие на чтение – |
Вкл. |
открытие на запись – |
Вкл. |
изменение атрибуов DOS – |
Вкл. |
несанкционированный запуск – |
Вкл. |
несанкц. загрузка библиотеки – |
Вкл. |
восстановление MAIN BOOT REC – |
Вкл. |
восстановление BOOT REC – |
Вкл. |
отказ от восстановления MAIN BOOT REC – |
Вкл. |
отказ от восстановления BOOT REC – |
Вкл. |
ошибка чтения файла – |
Вкл. |
ошибка целостности ядра SNET – |
Вкл. |
использование INT 25H – |
Вкл. |
использование INT 26H – |
Вкл. |
использование INT 13H – |
Вкл. |
доступ к системным областям – |
Вкл. |
обращение к принтеру – |
Вкл. |
обращение к СОМ-порту – |
Вкл. |
форматирование диска – |
Вкл. |
удалена карта идентификации – |
Выкл. |
запрет вывода конф.данных – |
Вкл. |
изменение системного времени – |
Вкл. |
неправильный идентификатор – |
Выкл. |
запрет работы – |
Вкл. |
сбой в системе – |
Вкл. |
ошибка при выполнении КЦ – |
Вкл. |
нарушена целостность объекта – |
Вкл. |
ошибка изменения базы данных КЦ – |
Вкл. |
ошибка выполнения КЦ объекта – |
Вкл. |
Другие события:
изменения системного времени – |
Выкл. |
пакет событий – |
Выкл. |
событие – |
Вкл. |
Не регистрировать:
события запуска программ из системного каталога – |
Выкл. |
События расш.регистрации для системного каталога – |
Вкл. |
События расш.регистрации для сетевых ресурсов – |
Вкл. |
После настройки аппаратно-программного комплекса защиты от несанкционированного доступа SECRET NET, версия 4.0, системный блок K-Systems WS, серийный номер 005315 опечатан гарантийной наклейкой ЦБИ «МАСКОМ» России № 01781.
Специалист ЦБИ «АБЫРВАЛГ» К.И. Петренко |
|
АДМИНИСТРАТОР БЕЗОПАСНОСТИ ИНФОРМАЦИИ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ Служащий Данько Д.А. |
-
№п\п
Вопрос
Ответ
1
Для каких целей предназначена Система защиты информации Secret Net 2000
Автономный вариант системы защиты Secret Net 2000 предназначен для защиты ресурсов рабочей станции локальной сети или неподключенного к сети компьютера.
Система Secret Net 2000 дополняет стандартные защитные механизмы ОС Windows 2000 функциями, обеспечивающими:
идентификацию пользователей при помощи специальных аппаратных средств (iButton, eToken, Smart Card, Smarty);
дополнительно к избирательному (дискреционному) управлению доступом, реализованному в ОС Windows 2000, полномочное (мандатное) управление доступом пользователей к конфиденциальной информации на локальных и подключенных сетевых дисках;
оперативный контроль работы пользователей компьютера путем регистрации событий, связанных с безопасностью ИС. Удобные средства просмотра и представления зарегистрированной информации;
контроль целостности программ, используемых пользователями и операционной системой;
возможность создания для любого пользователя замкнутой программной среды (списка разрешенных и запрещенных для запуска программ);
простоту управления объектами благодаря использованию механизма шаблонов настроек.
2
Требования к ПЭВМ, в котором планируется установка системы защиты информации Secret Net 2000
Процессор Intel Pentium 133 МГц, Шина PCI шина совместимая с PCI 2.1, Операционная система Microsoft Windows NT 4.0/2000.
3
Виды устройств-идентификаторов, с которыми работает система Secret Net 2000
Изделие функционирует совместно с устройством идентификации и аутентификации на базе идентификатора iButton
4
Виды аудита информационной безопасности
Внешний аудит — это, как правило, разовое мероприятие, проводимое по инициативе руководства организации или акционеров.
Внутренний аудит представляет собой непрерывную деятельность, которая осуществляется на основании документа, обычно носящего название “Положение о внутреннем аудите“, и в соответствии с планом, подготовка которого осуществляется подразделением внутреннего аудита и утверждается руководством организации.
Целями проведения аудита безопасности являются: — анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов ИС; — оценка текущего уровня защищенности ИС; — локализация узких мест в системе защиты ИС; — оценка соответствияИС существующим стандартам в области информационной безопасности; — выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности ИС.
5
Классы защищенности АС
Устанавливается девять классов защищенности АС от НСД к информации. Третья группа классифицирует АС, в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности. Группа содержит два класса – 3Б и 3А. Вторая группа классифицирует АС, в которых пользователи имеют одинаковые права доступа (полномочия) ко всей информации АС, обрабатываемой и (или) хранимой на носителях различного уровня конфиденциальности. Группа содержит два класса – 2Б и 2А. Первая группа классифицирует многопользовательские АС, в которых одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности и не все пользователи имеют право доступа ко всей информации АС. Группа содержит пять классов — 1Д, 1Г, 1В, 1Б и 1А. Требования к защищенности АС приведены в таблице. По существу перед нами – минимум требований, которым необходимо следовать, чтобы обеспечить конфиденциальность информации.
6
Функции безопасности. Рекомендации Х.800
Выделяют следующие сервисы безопасности и исполняемые ими роли (по версии X.800): • Аутентификация. • Управление доступом. • Конфиденциальность данных. • Целостность данных. • Неотказуемость. Для реализации сервисов (функций) безопасности могут использоваться следующие механизмы и их комбинации: • шифрование; • электронная цифровая подпись; • механизмы управления доступом; • механизмы контроля целостности данных; • механизмы аутентификации; • механизмы дополнения трафика; • механизмы управления маршрутизацией; • механизмы нотаризации.