МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА» (СПбГУТ)

Факультет Инфокоммуникационных сетей и систем Кафедра Защищенных систем связи

Дисциплина Безопасность Astra Linux

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №7

Изучение механизма защиты от отчуждаемого носителя

(тема отчета)

Информационная безопасность (10.03.01)

(код и наименование направления/специальности)

Студент:

Ерохин А.Г. ИКБ-06

(Ф.И.О.) (подпись)

Студент:

Ананьев В.Р. ИКБ-06

(Ф.И.О.) (подпись)

Студент:

Низамутдинов И.И. ИКБ-06

(Ф.И.О.) (подпись)

Ст. преп. кафедры ЗСС:

Гельфанд А.М.

(Ф.И.О.) (подпись)

Оглавление

Цель лабораторной работы: 3

Задание: 3

Ход работы 4

Вывод 11

Цель лабораторной работы:

1. Изучить особенности процесса разрешения использования USB накопителей.

Задание:

1. Подготовка USB накопителя

2. Подготовка ОС Astra Linux Smolensk

3. Создание ограничения работы USB накопителя

4. Проверка работы ограничения

Ход работы

Первый этап выполнения лабораторной работы заключается в подготовке USB 2.0 накопителя. Задали однословное имя. Создали простой том с файловой системой FAT32 (рис.1).

Рисунок 1 – Подготовка USB накопителя

Второй этап лабораторной работы заключается в подготовке операционной системы. На данном этапе создали двух пользователей, в соответствии с табл.1 (рис.2).

Таблица 1 – Информация о пользователях

№ п.п.	Имя пользователя	Группа пользователя
1	Usb-admin	Usb-admin
2	Usb-test	Usb-test

Рисунок 2 – Создание групп и пользователей

Третий этап выполнения лабораторной работы заключается в создании ограничений на отчуждаемые USB накопители. Для создания ограничений необходимо зашли в панель управления, перешли в раздел Безопасность и запустили приложение Управление политикой безопасности. Перешли в раздел Устройства и правила (рис.3).

Рисунок 3 – Окно управления политикой безопасности

Подключили USB накопитель к ПК и подключили его в ВМ ОС Astra Linux. Подключив USB накопитель, в левой части окна открылось дерево взаимосвязей, в правой части описание и свойства (рис.4).

Рисунок 4 – Обнаружение нового устройства

В разделе свойства выбрали ID_SERIAL и ID_FS_LABEL, после чего нажали кнопку «Да». В рамках выполнения лабораторной работы предоставили полный доступ пользователю и группе пользователя Usb-admin (рис.5).

Рисунок 5 – Добавление атрибутов устройства

Проверка работоспособности ограничений на отчуждаемые носители информации осуществляется в два этапа:

• Проверка пользователем Usb-admin.

• Проверка пользователем Usb-test.

Проверка пользователем Usb-admin

Вошли в систему под пользователем Usb-admin, запустили менеджер файлов, перешли в раздел накопители (рис.6).

Рисунок 6 – Окно монтирования устройства

В случаи правильной настройки устройство будет подключено и отобразиться точка монтирования (рис.7).

Рисунок 7 – Окно информации об устройстве

После этапа монтирования устройства, создали в корневом каталоге USB накопителя тестовый файл (рис.8).

Рисунок 8 – Создание текстового файла

Проверка пользователем Usb-test

Вошли в систему под пользователем Usb-test, запустили менеджер файлов, перешли в раздел накопители и подключили отчуждаемый носитель. В случае верной настройки система сообщит об ошибке (рис.9).

Рисунок 9 – Окно запрета подключения устройства

Вывод

В ходе выполнения лабораторной работы подготовили USB накопитель, для успешного подключения его к ОС Astra Linux Smolensk. Создали пользователей Usb-admin и Usb-test. Создание ограничения работы USB накопителя, которые позволяли пользователю Usb-admin работать с данным USB накопителем, а всем остальным пользователем запретить. Успешно проверили созданную настройку.

Санкт-Петербург 2022 г