- •Часть III
- •2202 «Автоматизированные система обработки информации и управления»
- •2203 «Программное обеспечение вычислительной техники и автоматизированных систем»
- •2206 «Информационная безопасность»
- •Введение
- •Введение в систему защиты от нсд Dallas Lock 4.0
- •1 Введение
- •1.1 Описание системы
- •1.1.1 Функциональные возможности
- •1.1.2 Общие требования для системы защиты Dallas Lock 4.1
- •1.1.3 Ограничения
- •2 Контрольные вопросы
- •3 Список рекомендуемой литературы
- •Установка системы защиты от нсд Dallas Lock 4.1
- •1 Введение
- •1.1 Подготовка к инсталляции
- •Если на компьютере уже установлена какая-либо система защиты, ее необходимо снять.
- •1.2 Установка адаптера и считывателя
- •1.2.1 Описание плат серии кт-ххх
- •1.3 Инсталляция программного обеспечения
- •1.4 Программа настройки аппаратной части системы защиты confhard.Exe (Dallas Lock Hardware Utility)
- •1.5 Модуль защиты от удаления платы защиты
- •1.6 Программа настройки системы защиты setup
- •1.6.1 Назначение программы setup
- •1.6.2 Запуск
- •1.6.3 Установка и удаление различных модулей системы защиты
- •1.6.4 Настройки
- •1.6.4.1 Журнал работы
- •1.6.4.2 Режим загрузки
- •1.6.4.3 Контроль запуска
- •1.6.5 Восстановление памяти платы
- •1.6.6 Деинсталляция системы защиты Dallas Lock 4.1
- •2 Ход работы
- •3 Содержание отчёта
- •4 Контрольные вопросы
- •5 Список рекомендуемой литературы
- •Настройка прав доступа Администратора и пользователя
- •1 Введение
- •1.1 Оболочка администратора admshell
- •1.1.1 Назначение и возможности оболочки
- •1.1.2 Запуск оболочки
- •1.1.3 Регистрация пользователей
- •1.1.2 Параметры доступа пользователя
- •1.1.3 Параметры доступа администратора
- •1.2 Порядок регистрации пользователя или администратора
- •1.3 Порядок перерегистрации пользователя или администратора
- •1.4 Управление доступом к объектам
- •1.4.1 Дискреционный доступ
- •1.4.1.1 Общие сведения
- •1.4.1.2 Редактирование индивидуального списка доступа к объектам
- •1.4.2 Мандатный доступ
- •1.4.2.1 Общие сведения
- •1.4.2.2 Текущий уровень доступа
- •1.4.2.3 Редактирование списка объектов в окне мандатного доступа
- •1.4.3 Рекомендации по созданию списков доступа к объектам
- •1.5 Права пользователей
- •2 Ход работы
- •3 Содержание отчёта
- •4 Контрольные вопросы
- •5 Список рекомендуемой литературы
- •Настройка журналов СисТемы
- •1 Введение
- •1.1 Журналы
- •1.1.1 Журнал работы пользователей на пэвм
- •1.1.2 Журнал администратора
- •1.1.3 Журнал регистрации входов пользователей на пэвм
- •1.1.4 Журнал попыток несанкционированного входа на пэвм
- •1.1.5 Журнал печати
- •1.2 Окно просмотра журналов
- •1.2.1 Сортировка данных в журнале
- •1.2.2 Меню окна просмотра журнала
- •2 Ход работы
- •3 Содержание отчёта
- •4 Контрольные вопросы
- •5 Список рекомендуемой литературы
- •Дополнительная Настройка СисТемы Dallas Lock 4.0
- •1 Введение
- •1.1 Настройка
- •1.1.1 Редактирование индивидуальных файлов автозапуска
- •1.1.1.1 Рекомендации по составлению файла автозапуска пользователей
- •1.1.2 Настройка процедуры регистрации
- •1.1.3 Настройка размеров журналов
- •1.1.4 Настройка журнала работы
- •1.1.5 Настройка параметров фильтрации
- •1.2 Подсистема контроля целостности файлов системы защиты
- •1.2.1 Назначение и возможности
- •1.2.2 Программа контроля целостности файлов защиты dallas lock integrity manager
- •1.2.2.1 Назначение программы
- •1.2.2.2 Порядок работы с программой
- •2 Ход работы
- •3 Содержание отчёта
- •4 Контрольные вопросы
- •5 Список рекомендуемой литературы
- •Модули системы защиты dallas lock 4.0
- •1 Введение
- •1.1 Модуль временной блокировки компьютера
- •1.1.1 Общее описание модуля временной блокировки
- •1.1.2 Инсталляция, деинсталляция
- •1.1.2.1 Установка и снятие программы принудительной и автоматической блокировки
- •1.1.2.2 Подключение и настройка программы автоматической блокировки
- •1.1.3 Порядок работы
- •1.1.3.1 Принудительная блокировка компьютера
- •1.1.3.2. Автоматическая блокировка компьютера
- •1.2 Программа контроля целостности файлов компьютера file system integrity manager
- •1.2.1 Общее описание программы контроля целостности файлов компьютера
- •1.2.2 Инсталляция, деинсталляция
- •1.2.3 Порядок работы
- •1.2.3.1 Запуск
- •1.2.3.2 Настройка
- •1.2.3.3 Контроль
- •1.2.3.4. Журнал контроля
- •1.2.3.5 Создание отчетов
- •1.3 Модуль контроля целостности запускаемых задач
- •1.3.1 Общее описание модуля контроля целостности запускаемых задач
- •1.3.2 Инсталляция, деинсталляция
- •1.3.3. Порядок работы
- •1.3.3.1 Формирование списка контролируемых файлов. Программа run-time check manager
- •1.3.3.2 Пересчет контрольных сумм
- •1.5 Модуль очистки файла подкачки
- •1.5.1 Общее описание модуля очистки файла подкачки
- •1.5.2 Инсталляция, деинсталляция
- •1.5.3 Порядок работы
- •2 Ход работы
- •3 Содержание отчёта
- •4 Контрольные вопросы
- •5 Список рекомендуемой литературы
- •Групповая игра по обеспечению защиты информации
- •1 Ход работы
- •2 Практическая часть
- •3 Список рекомендуемой литературы
- •Список литературы
1.4.2 Мандатный доступ
1.4.2.1 Общие сведения
Все объекты (диски, папки, файлы компьютера) в системе защиты разбиваются на три группы, определяемые уровнем секретности:
Совершенно секретные объекты - список задается в системе защиты;
Секретные объекты - список задается в системе защиты;
Открытые объекты - все остальные объекты.
Каждому пользователю сопоставляется классификационная метка, определяющая уровень его привилегий по доступу к классифицированным объектам. В соответствии с группами объектов используются три классификационные метки:
Совершенно секретно;
Секретно;
Открытые данные.
Пользователи, имеющие метку “Совершенно секретно”, могут работать с совершенно секретными объектами, с секретными объектами и с открытыми данными, т. е. со всеми объектами. Пользователи, имеющие метку “Секретно”, могут работать с секретными объектами и с открытыми данными. Пользователи, имеющие метку “Открытые данные”, могут работать только с открытыми данными. Классификационная метка задается при регистрации пользователя.
1.4.2.2 Текущий уровень доступа
При входе в систему пользователя, имеющего классификационную метку “Секретно” и “Совершенно секретно” на экране появляется окно, в котором пользователю предлагается выбрать текущий уровень доступа, не превышающий уровня, определенного классификационной меткой.
При нажатии на клавишу “Esc” текущий уровень доступа автоматически становится равным уровню, определенному классификационной меткой.
Для администратора и пользователей, имеющих классификационную метку “Открытые данные”, это окно не выводится.
В одном сеансе работы (до ближайшей перезагрузки) пользователь может открывать на чтение объекты всех уровней секретности не выше текущего, выбранного при загрузке. Например, пользователь, выбравший текущий уровень “совершенно секретно” может открывать на чтение все файлы, пользователь, выбравший уровень “секретно” – только “секретные” и “открытые” объекты, а пользователь, выбравший уровень “открытые данные”, сможет работать только с открытыми данными.
Для предотвращения понижения уровня секретности данных пользователем в системе предусмотрена защита уровня секретности данных.
Защита заключается в блокировке записи во все объекты, кроме объектов, уровень которых равен текущему уровню доступа пользователя.
Рассмотрим несколько примеров:
Если пользователь, имеющий метку ”сов. секретно” при входе в систему также выбрал текущий уровень доступа “сов. секретно”, то до конца текущего сеанса открыть для записи он сможет только “сов. секретные” объекты.
Если пользователь, имеющий метку ”сов. секретно”, при входе в систему выбрал текущий уровень доступа “секретно”, то до конца текущего сеанса открыть для записи он сможет только “секретные” объекты.
Для смены текущего уровня доступа необходимо завершить сеанс, перезагрузить систему и выбрать при входе соответствующий уровень доступа.
Если в системе нет объектов с уровнем секретности, равным уровню доступа, который пользователь выбрал при входе в систему, то текущий уровень доступа автоматически понижается до ближайшего, имеющегося в системе. Например, если пользователь при загрузке выбирает уровень доступа “совершенно секретно”, а в системе имеются только “секретные” и “открытые” объекты, то текущий уровень доступа понижается до “секретного”.
Если включен режим удаления в корзину, то удаление “секретных” и “совершенно секретных” объектов будет блокироваться (т.к. удаление в корзину фактически представляет собой операцию переноса). Для удаления “секретных” и “совершенно секретных” объектов необходимо в свойствах корзины включить опцию “уничтожать файлы сразу после удаления, не помещая их в корзину”. Открытые данные могут быть удалены в корзину ( в этом случае файл не удаляется, а переносится в корзину).
