
лаба 2.10
.docxМинистерство науки и высшего образования Российской Федерации
Федеральное государственное бюджетное образовательное учреждение
высшего образования
«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ
УПРАВЛЕНИЯ И РАДИЭЛЕКТРОНИКИ» (ТУСУР)
Кафедра комплексной информационной безопасности электронно-
вычислительных систем (КИБЭВС)
Управление доступом к программной среде в ОС Astra Linux
Лабораторной работа № 2.10 по дисциплине
Средства защиты конфиденциальной информации от НСД в операционных системах
|
Слушатели _______________ Г.М. Дударев _______________ П.Л. Тимошин «___» _________ 20 __ г.
|
|
|
|
Инженер кафедры КИБЭВС ______________ С.А. Пашкевич «___» _________ 20 __ г.
|
Томск 2025
Цель работы
Целью лабораторной работы является изучение механизмов ограничения доступа к программному обеспечению в операционной системе Astra Linux.
Ход работы
Сначала был добавлен пользователь с инициалами студентов, выполняющих работу и включен режим графического киоска (рисунок 1).
Рисунок 1 – Включение графического киоска
Далее в список были добавлены программы LibreOffice (рисунок 2).
Рисунок 2 – Добавление необходимых приложений в киоск
Настройки были применены, после чего было проведена проверка работы приложений с помощью входа в учетную запись пользователя “dgm_tpl” (рисунок 3). Также была проведена попытка создания нового файла на рабочем столе (рисунок 4) и изменения существующего файла (рисунок 5).
Рисунок 3 – Пользователю доступны только заданные приложения
Рисунок 4 – Сообщение о невозможности создания файла на рабочем столе
Рисунок 5 – Сообщение о невозможности сохранения файла на рабочем столе
Затем был открыт системный киоск, туда был добавлен ранее созданный пользователь и в качестве эксперимента установлены профили firefox и fly-desktop (рисунок 6).
Рисунок 6 – Сообщение о невозможности сохранения файла на рабочем столе
Сессию запустить не получилось, при входе в учетную запись пользователя dgm_tpl появлялся черный экран.
После этого был использован режим глобальной записи, для этого была нажата оранжевая кнопка «Record», после чего выполнен вход в систему (dgm_tpl), открыт браузер firefox и LibreOffice TextViewer. После завершения данной процедуры в системном киоске появился новый профиль (рисунок 7).
Рисунок 7 – Созданный профиль в списке
Затем было проведено изучение еще одного метоад управления ограничениями на запуск программного обеспечения, который основан на проверках электронной подписи у исполняемых файлов.
Для этого в настройках замкнутой программной среды были включены контроль исполняемых файлов и расширенных атрибутов.
Рисунок 8 – Процесс применение выбранных настроек
Далее было открыто окно ключей и был создан новый ключ (рисунок 9).
Рисунок 9 – Создание нового ключа
Затем, в качестве эксперимента была выполнена подпись файла /usr/bin/apt (рисунок 10).
Рисунок 10 – Создание нового ключа
Проверить влияние подписей на файлах, которые система рекомендует не подписывать, не удалось, поскольку появлялось сообщение о неподдерживаемого типа файла (рисунок 11).
Рисунок 11 – Создание нового ключа
Заключение
В ходе данной работы были механизмы ограничения доступа к программному обеспечению в операционной системе Astra Linux.