Практическая работа № 4

Тема: Настройка BIOS и порядка загрузки СВТ.

Цель: Настройка BIOS в целях предотвращения утечки информации.

Настоящие указания по настройке BIOS и порядку загрузки ПЭВМ (далее – Методические указания) описывают порядок настройки BIOS на АРМ пользователей и серверах АИС РИЦ.

Перед началом обработки информации на АРМ пользователю необходимо ознакомиться с разделом «Частная инструкция пользователю» настоящих Методических указаний.

Ответственному специалисту по защите информации АИС РИЦ необходимо ознакомиться с разделами «Частная инструкция ответственному специалисту по защите информации» и «Техническая инструкция ответственному специалисту по защите информации» настоящих Методических указаний.

Пользователи обязаны строго соблюдать установленные правила работы на АРМ и несут персональную ответственность за неукоснительное выполнение требований и мероприятий по защите информации.

Пользователям запрещено вскрывать корпусы средств вычислительной техники, совершать попытки доступа к средствам настройки BIOS, а так же подбирать пароль для доступа к средствам настройки BIOS.

Пользователь должен информировать ответственного специалиста по защите информации о подозрениях на нарушения порядка загрузки ПЭВМ, попытках других пользователей вскрыть корпусы средств вычислительной техники, фактах несанкционированного доступа со стороны других пользователей к средствам настройки BIOS, случаях утечки служебной информации о паролях доступа к средствам настройки BIOS.

Ответственному специалисту по защите информации необходимо произвести операции по настройке BIOS на АРМ пользователей и серверах в части настройки ограничений доступа пользователя к редактированию настроек BIOS и загрузки АРМ с внешнего носителя информации.

Ответственный специалист по защите информации должен контролировать целостность настроек BIOS, выявлять и устранять нарушения связанные с некорректной настройкой BIOS, реагировать на сообщения пользователей о нештатной загрузке ПЭВМ и фактах несанкционированного доступа к служебной информации.

Порядок смены пароля на доступ к настройкам BIOS приведён ниже.

ОТВЕТСТВЕННОМУ СПЕЦИАЛИСТУ ПО ЗАЩИТЕ ИНФОРМАЦИИ НЕОБХОДИМО БЫТЬ ОСОБО ВНИМАТЕЛЬНЫМ ПРИ НАЗНАЧЕНИИ И СМЕНЕ ПАРОЛЕЙ BIOS. НАЗНАЧЕННЫЕ ПАРОЛИ ОБЯЗАТЕЛЬНО ДОЛЖНЫ ФИКСИРОВАТЬСЯ УСТАНОВЛЕННЫМ ПОРЯДКОМ.

Загрузка АРМ пользователей и серверов в составе объекта допускается только со штатного жёсткого диска ПЭВМ. Осуществление загрузки с внешних носителей информации ЗАПРЕЩЕНО. Порядок настройки ограничения загрузки АРМ пользователей и серверов с внешних носителей информации приведён ниже.

Настройка ограничения доступа пользователя к редактированию настроек BIOS

Для ограничения доступа пользователей к редактированию настроек BIOS необходимо установить пароль. Далее приведен порядок выполнения данной процедуры на примере BIOS фирмы AWARD Software International Inc.

Д ля установки пароля на доступ к редактированию настроек BIOS необходимо при загрузке машины во время отображения приглашения для входа в BIOS (например, Hit DEL to enter Setup) нажать на клавиатуре указанную в приглашении клавишу. В основном меню для управления доступом к настройкам BIOS предусмотрены опции Supervisor Password и User Password(см. Рис. 9).

Рисунок 9– Меню AwardBIOS.

Д ля установки пароля на BIOS необходимо войти в пункт меню BIOS «SetSupervisorPassword» и в появившемся окне (см. Рис. 10) задать пароль. Аналогичную процедуру необходимо провести и для пункта «Set User Password».

Рисунок 10 – Окно ввода пароля.

Необходимо учитывать, что только «Supervisor Password» позволит изменять настройки в BIOS. Если «Supervisor Password» был утерян необходимо воспользоваться информацией из эксплуатационной документации на АРМ (сервер) для определения способа сброса пароля.

Конкретный порядок установки пароля на BIOS, используемый на АРМ пользователей и серверах, приведен в эксплуатационной документации на АРМ (сервер).

Настройка ограничения загрузки АРМ и серверов с внешних носителей информации

Для ограничения загрузки АРМ с внешних носителей информации необходимо выполнить настройку параметров BIOS. Далее приведен порядок выполнения данной процедуры на примере BIOS фирмы AWARD Software International Inc.

1. войти в пункт меню BIOS Advanced BIOS Features > Boot Device Priority;

2. установить 1st Boot Device в значение HDD;

3. пункты 2st Boot Device, 3st Boot Device ит.д. установитьвзначение Disabled;

4. при выходе из BIOS сохранить сделанные изменения.

Конкретный порядок настройки параметров BIOS, используемый на АРМ пользователей и серверах, определяющих порядок загрузки системы, приведен в эксплуатационной документации на АРМ (сервер).