Горбатов Аттестационные испытания автоматизированных систем от 2014

15.Проводить плановую смену паролей пользователей АС;

16.Проводить резервное копирование данных АС;

17.Следить за исправностью средств защиты, установленных в

АС;

18.Периодически контролировать наличие на системном блоке АС мастичной печати;

19.Периодически контролировать неизменность состава технических средств, входящих в АС и неизменность расположения технических средств АС согласно «Предписания на эксплуатацию объектов вычислительной техники»;

20.Контролировать на целостность (на уровне контроллера) ресурсы операционной системы, СЗИ НСД «Secret Net 5.1» и анти-

вируса Doctor WEB-5.0.

21.Постоянно контролировать выполнение пользователями АС «Инструкции пользователя АС» и «Инструкции о порядке обработки секретной информации»;

22.Контролировать доступ лиц в помещение, где установлена АС, в соответствии со списком сотрудников, допущенных в помещение и к работе в АС;

23.Осуществлять настройку комплекса СЗИ НСД «Secret Net 5.1» на предмет автоматического «затирания» информации, санкционировано удаленной с локальных дисков (количество проходов случайной последовательности по содержимому файла на диске при его удалении должно быть не менее трёх);

24.Осуществлять периодическое обновление антивирусных средств (баз данных), установленных на АС, контроль за соблюдением пользователями порядка и правил проведения антивирусного тестирования АС;

25.Докладывать обо всех нарушениях порядка обработки секретной информации в АС начальнику РСО для принятия практических мер к нарушителям безопасности информации.

Работа с пользователями

1. Назначение/удаление пользователя АС осуществляется администратором защиты АС на основании «Списка должностных лиц, допущенных к обработке секретной информации в АС» или приказа по институту, и сопровождается установкой/отменой пер-

531

сональных паролей и выдачей индивидуального ТМ-иденти- фикатора для пользователей АС;

2.Редактирование параметров (полномочий) пользователей АС выполняется администратором защиты АС с учетом полномочий пользователя АС по отношению к защищаемым информационным ресурсам в данной АС;

3.Плановая смена паролей осуществляется администратором защиты АС в присутствии пользователя АС с периодичностью не реже одного раза в месяц или досрочно по указанию Начальника РСО;

4.Администратор защиты АС обязан разрешать конфликтные ситуации пользователей при входе в систему с персональными паролями;

5.Администратор защиты АС должен довести до пользователей АС распоряжение о запрете снятия задач с выполнения при помощи выключения питания или нажатия на клавишу <PESET>;

6.Администратор защиты АС следит за выполнением пользователями АС «Инструкции пользователю АС».

Работа с системным журналом

1.Администратор защиты АС обязан настраивать параметры системного журнала с целью контроля неизменности состава технических средств, входящих в состав АС, целостности служебных областей жестких дисков и целостности файлов;

2.Администратором защиты АС ведется регулярный просмотр системного журнала СЗИ НСД «Secret Net 5.1» на предмет выявления попыток НСД к защищаемой информации.

Журнал содержит следующую информацию:

•тип сообщения;

•дата и точное время регистрации события;

•источник события;

•категория события;

•идентификатор события;

•имя пользователя;

•имя рабочей станции.

3. Администратор защиты АС, при необходимости, удаляет предыдущие файлы системного журнала после их анализа.

532

Ремонтные и регламентные работы в АС

1.Администратор защиты должен следить за исправностью средств защиты, установленных в АС, и докладывать о неисправностях начальнику РСО. На время ремонта обработка секретной информации в АС ЗАПРЕЩЕНА;

2.Для проведения ремонтных и регламентных работ администратор защиты АС привлекает сотрудников организации. С целью недопущения просмотра секретной информации администратор защиты АС обязан присутствовать при проведении таких работ.

Резервное копирование данных

Резервное копирование базы данных производится администратором защиты АС с периодичностью, определенной в соответствии с режимом обработки секретной информации в АС (ПО мере ее накопления, но не реже одного раза в месяц), а также по указанию начальника РСО. Резервные копии хранятся на учтенных в РСО магнитных носителях (дискетах, винчестерах, CD-дисках).

Администратор защиты АС имеет право:

1.Участвовать в анализе ситуаций, касающихся функционирования средств защиты информации и расследования фактов несанкционированного доступа;

2.Разрабатывать и вводить установленным порядком необходимую учетную и объектовую документацию (журнал учета идентификаторов, журнал паролей, инструкции пользователям и др.);

3.Требовать прекращения обработки информации в случае нарушения установленного порядка работ или нарушения функционирования средств и систем защиты информации.

ЗАПРЕЩАЕТСЯ Передавать свои ТМ-идентификатор и пароль администратора

защиты АС другим лицам.

Администратор защиты АС несет личную ответственность за их сохранность.

Зам. руководителя по безопасности Начальник РСО

533

Приложение 6

СКРИПТ ДЛЯ ЛАБОРАТОРНЫХ РАБОТ 11–13 И 15

СКРИПТ ДЛЯ РАБОТ 11 И 15

--test1a_new.sql set echo on

set termout on spool test1a.lst

DROP TABLE SignLic; DROP TABLE Certifct; DROP TABLE Item; DROP TABLE TLLic; DROP TABLE ManuLic; DROP TABLE CCLic; DROP TABLE ISLicns; DROP TABLE Manufctr; DROP TABLE TestLab; DROP TABLE CertCntr; DROP TABLE Standart; DROP TABLE LicCenter; DROP TABLE ISSubjects;

CREATE TABLE ISSubjects (

ISID int NOT NULL,

Name varchar(200) NULL,

PRIMARY KEY (ISID));

CREATE TABLE LicCenter (

LicCentID int NOT NULL,

ISID int NOT NULL,

Name varchar(100) NULL,

Address varchar(200) NULL,

Phone varchar(12) NULL,

PRIMARY KEY (LicCentID),

FOREIGN KEY (ISID)

REFERENCES ISSubjects);

534

CREATE TABLE Standart ( StandartID int NOT NULL, Trebovanie varchar(40) NULL, LabelRule varchar(25) NULL, PRIMARY KEY (StandartID));

CREATE TABLE CertCntr ( CertCntrID int NOT NULL, Name varchar(100) NULL, Address varchar(100) NULL, Phone varchar(12) NULL, PRIMARY KEY (CertCntrID)); CREATE TABLE TestLab ( TestLabID int NOT NULL, Name varchar(100) NULL, Address varchar(100) NULL, Phone varchar(12) NULL, PRIMARY KEY (TestLabID)); CREATE TABLE Manufctr ( ManuID number(5) NOT NULL, Name varchar(25) NULL, Address varchar(35) NULL, Phone varchar(12) NULL, PRIMARY KEY (ManuID));

CREATE TABLE ISLicns ( LicID int NOT NULL, LicCentID int NOT NULL, AktNum int NULL, NumGAK int NULL, ExpDate date NULL, PRIMARY KEY (LicID), FOREIGN KEY (LicCentID) REFERENCES LicCenter); CREATE TABLE CCLic ( CertCntrID int NOT NULL, LicID int NOT NULL,

PRIMARY KEY (CertCntrID, LicID),

535

FOREIGN KEY (LicID)

REFERENCES ISLicns,

FOREIGN KEY (CertCntrID)

REFERENCES CertCntr);

CREATE TABLE ManuLic (

ManuID int NOT NULL,

LicID int NOT NULL,

PRIMARY KEY (ManuID, LicID),

FOREIGN KEY (LicID)

REFERENCES ISLicns,

FOREIGN KEY (ManuID)

REFERENCES Manufctr);

CREATE TABLE TLLic (

TestLabID int NOT NULL,

LicID int NOT NULL,

PRIMARY KEY (TestLabID, LicID),

FOREIGN KEY (LicID)

REFERENCES ISLicns,

FOREIGN KEY (TestLabID)

REFERENCES TestLab);

CREATE TABLE Item (

ItemID int NOT NULL,

ManuID int NOT NULL,

Name varchar(200) NULL,

PRIMARY KEY (ItemID),

FOREIGN KEY (ManuID)

REFERENCES Manufctr);

CREATE TABLE Certifct (

CertID int NOT NULL,

StandartID int NOT NULL,

CertCntrID int NOT NULL,

TestLabID int NOT NULL,

ItemID int NOT NULL,

IssueDate date NULL,

ExpDate date NULL,

PRIMARY KEY (CertID),

536

FOREIGN KEY (StandartID)

REFERENCES Standart,

FOREIGN KEY (CertCntrID)

REFERENCES CertCntr,

FOREIGN KEY (TestLabID)

REFERENCES TestLab,

FOREIGN KEY (ItemID)

REFERENCES Item);

CREATE TABLE SignLic (

LicID int NOT NULL,

CertID int NOT NULL,

IssueDate date NULL,

ExpDate date NULL,

VerifySign varchar(30) NULL,

PRIMARY KEY (LicID),

FOREIGN KEY (CertID)

REFERENCES Certifct);

INSERT INTO ISSubjects VALUES(0, 'деятельность по распростра-

нению шифровальных средств');

INSERT INTO ISSubjects VALUES(1, 'деятельность по техническо-

му обслуживанию шифровальных средств');

INSERT INTO ISSubjects VALUES(2, 'предоставление услуг в об-

ласти шифрования информации');

INSERT INTO ISSubjects VALUES(4, 'деятельность по производст-

ву специальных защитных знаков, предназначенных для маркирования товаров, сопроводительной документации к товарам и подтверждения подлинности документов и ценных бумаг');

INSERT INTO ISSubjects VALUES(5, 'деятельность по распростра-

нению специальных защитных знаков, предназначенных для маркирования товаров, сопроводительной документации к товарам и подтверждения подлинности документов и ценных бумаг'); INSERT INTO ISSubjects VALUES(6, 'деятельность по использова-

нию технических средств,предназначенных для выявления электронных устройств,служащих для негласного получения информации');

INSERT INTO ISSubjects VALUES(7, 'деятельность центров обяза-

тельной сертификации');

537

INSERT INTO ISSubjects VALUES(8, 'деятельность испытательных лабораторий (экспертных центров) в области обязательной сертификации');

INSERT INTO LicCenter VALUES(0, 6, 'Центр лицензирования дея-

тельности центров обязательной сертификации', 'РФ,Москва, ул.

Новый Арбат, д.10', '973-01-02');

INSERT INTO LicCenter VALUES(1, 7, 'Центр лицензирования дея-

тельности испытательных лабораторий', 'РФ, Москва, ул. Маршала Жукова , д.56', '199-54-17');

INSERT INTO Standart VALUES(0, 'CЗИ должно быть защищено от НСД', 'Голографическая наклейка');

INSERT INTO Standart VALUES(1, 'СЗИ должно быть защищено от утечки ПЭМИН', 'Отсутствует');

INSERT INTO Standart VALUES(2, 'СЗИ должно иметь защищен-

ную ОС', 'Пломба');

INSERT INTO CertCntr VALUES(0, 'Федеральный центр сертификации','РФ, Москва, ул. Ленинский Проспект, д.92','323-42- 32');

INSERT INTO CertCntr VALUES(1, 'Муниципальный центр Сертификации', 'РФ, Москва, ул. Проходчикова, д.8', '182-98-18'); INSERT INTO TestLab VALUES(0, 'ООО Точные измерения', 'РФ, Москва, ул.Изумрудная,д.19.', '323-42-32');

INSERT INTO TestLab VALUES(1, 'ЗАО Дуга','РФ, Москва, ул. Проходчикова, д.18', '293-99-29');

INSERT INTO Manufctr VALUES(0, 'Сделал делогуляй смело', 'РФ, Москва, ул.Каменная,д.20. ', '777-77-77');

INSERT INTO Manufctr VALUES(1, 'ЗАО Умываю руки','РФ, Москва, ул. Деревянная, д.18', '431-23-37');

INSERT INTO ISLicns VALUES(0, 0, 123, 234,

TO_DATE('8/3/05','dd/mm/yy'));

INSERT INTO ISLicns VALUES(1, 0, 436, 345,

TO_DATE('23/2/05','dd/mm/yy'));

INSERT INTO ISLicns VALUES(2, 0, 348, 532,

TO_DATE('7/12/04','dd/mm/yy'));

INSERT INTO ISLicns VALUES(3, 0, 546, 435,

TO_DATE('12/11/04','dd/mm/yy'));

538

INSERT INTO ISLicns VALUES(4, 1, 325, 134,

TO_DATE('7/5/06','dd/mm/yy'));

INSERT INTO ISLicns VALUES(5, 1, 636, 641,

TO_DATE('1/2/06','dd/mm/yy'));

INSERT INTO CCLic VALUES(0, 0);

INSERT INTO CCLic VALUES(1, 1);

INSERT INTO ManuLic VALUES(0, 2);

INSERT INTO ManuLic VALUES(1, 3);

INSERT INTO TLLic VALUES(0, 4);

INSERT INTO TLLic VALUES(1, 5);

INSERT INTO Item VALUES(0, 0, 'Защищенный коврик для мыши');

INSERT INTO Item VALUES(1, 0, 'Защищенная от утечки ПЭМИН мышь');

INSERT INTO Item VALUES(2, 0, 'Лазерные системы защиты и обнаружения');

INSERT INTO Item VALUES(3, 1, 'Забор от НСД'); INSERT INTO Item VALUES(4, 1, 'Сигнализация НСД');

INSERT INTO Certifct VALUES(0, 0, 1, 1, 0, TO_DATE('11/4/01','dd/mm/yy'), TO_DATE('11/4/03','dd/mm/yy')); INSERT INTO Certifct VALUES(1, 1, 0, 1, 0, TO_DATE('12/5/01','dd/mm/yy'), TO_DATE('12/5/03','dd/mm/yy')); INSERT INTO Certifct VALUES(2, 0, 1, 0, 1, TO_DATE('13/1/01','dd/mm/yy'), TO_DATE('13/1/03','dd/mm/yy')); INSERT INTO Certifct VALUES(3, 2, 1, 1, 1, TO_DATE('9/11/01','dd/mm/yy'), TO_DATE('9/11/03','dd/mm/yy')); INSERT INTO Certifct VALUES(4, 0, 1, 1, 2, TO_DATE('4/7/01','dd/mm/yy'), TO_DATE('4/7/03','dd/mm/yy')); INSERT INTO Certifct VALUES(5, 1, 0, 0, 3, TO_DATE('17/8/01','dd/mm/yy'), TO_DATE('17/8/03','dd/mm/yy')); INSERT INTO Certifct VALUES(6, 1, 0, 0, 4, TO_DATE('27/9/01','dd/mm/yy'), TO_DATE('27/9/03','dd/mm/yy')); INSERT INTO SignLic VALUES(0, 0, TO_DATE('11/4/01','dd/mm/yy'), TO_DATE('11/4/03','dd/mm/yy'), 'Замок');

539

INSERT INTO SignLic VALUES(1, 2, TO_DATE('13/1/01','dd/mm/yy'), TO_DATE('13/1/03','dd/mm/yy'), 'Печать');

INSERT INTO SignLic VALUES(2, 4, TO_DATE('14/7/01','dd/mm/yy'), TO_DATE('14/7/03','dd/mm/yy'), 'Две печати');

SELECT * FROM ISSubjects;

SELECT * FROM LicCenter;

SELECT * FROM Standart;

SELECT * FROM CertCntr;

SELECT * FROM TestLab;

SELECT * FROM Manufctr;

SELECT * FROM ISLicns;

SELECT * FROM CCLic;

SELECT * FROM ManuLic;

SELECT * FROM TLLic;

SELECT * FROM Item;

SELECT * FROM Certifct;

SELECT * FROM SignLic;

COMMIT;

СКРИПТ ДЛЯ РАБОТЫ 12

--CREATE.SQL

drop table AUDITORY cascade constraint; drop table COMPUTER cascade constraint; drop table KAFEDRA cascade constraint; drop table ST_GROUP cascade constraint; drop table COURSE cascade constraint; drop table STUDENT cascade constraint; drop table PROFESSOR cascade constraint; drop table DAY cascade constraint;

drop table PAIR cascade constraint;

drop table SEMESTER cascade constraint; drop table SCHEDULE cascade constraint; drop table CLASS cascade constraint; drop table ERROR cascade constraint;

540