Болтушкин Л.С., группа 712-2, лабораторная 1

Министерство науки и высшего образования Российской Федерации

Федеральное государственное автономное образовательное учреждение высшего образования

ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

SECRET NET STUDIO. ЗАМКНУТАЯ ПРОГРАММНАЯ СРЕДА. КОНТРОЛЬ ЦЕЛОСТНОСТИ.

Отчет по лабораторной работе №2

по дисциплине «Управление средствами защиты информации»

Выполнил:

Студент гр. 712-2

_______ Л.С. Болтушкин

___.___.2025

Руководитель

Преподаватель кафедры КИБЭВС

_______ А.В. Ли

___.___.2025

Введение

Целью данной лабораторной работы является изучение и приобретение навыков настройки и управления основными защитными механизмами СЗИ «Secret Net Studio». Рассмотрены принципы обеспечения замкнутой программной среды (ЗПС) и настройка контроля целостности.

1 ХОД РАБОТЫ

1.1 Настройка механизмов контроля целостности и замкнутой программной среды

В начале необходимо создать новую модель контроля данных по умолчанию: Файл – Новая модель данных (рисунок 1.1).

Рисунок 1.1 – Настройка целостности и ЗПС для стандартных объектов

После применения настроек необходимо создать новое задание (рисунок 1.2).

Рисунок 1.2 – Создание нового задания

Далее к созданному заданию выбираем добавление группы ресурсов по каталогу и выбираем DVD Maker (рисунок 1.3).

Рисунок 1.3 – Добавление группы ресурсов в задание на ЗПС

Добавляем нового пользователя в субъекты управления доступом: Субъекты управления – Добавить в список (рисунок 1.4).

Рисунок 1.4 – Выбор пользователя «user»

Добавляем пользователю новый субъект правления (рисунок 1.5).

Рисунок 1.5 – Добавление задания субъекту управления

После необходимо включить режим ЗПГ для всей группы Client (рисунок 1.6).

Рисунок 1.6 – Настройка режима ЗПС

Необходимо сохранить все внесенные изменения. Далее перейдем на учетную запись «user» и попробуем работать с системой Windows, так как модель работает в «жестком» режиме, при переходе в систему получаем ошибку (рисунок 1.7).

Рисунок 1.7 – Ошибка входа в учетную запись «user»

Снова возвращаемся под учетную запись администратора, включаем «мягкий» режим работы ЗПС, сохраняем модель и входим под учетной записью «user». Теперь можно работать с файлами из каталога DVD Maker (рисунок 1.8).

Рисунок 1.8 – Попытка работы с каталогом

После этого создаем новую модель для Secret Ner (рисунок 1.9).

Рисунок 1.9 – Добавление группы ресурсов по журналу Secret Net Studio

После проделанных работ по настройке заходим под учетную запись пользователя «user» и пробуем запустить программы Internet Explorer и Windows Media Player (рисунки 1.10 и 1.11).

Рисунок 1.10 – Запуск проигрывателя Windows Media

Рисунок 1.11 – Запуск Internet Explorer

1.2 Настройка контроля целостности

Создаем новое задание по контролю целостности с учетной записи администратора (рисунок 1.12).

Рисунок 1.12 – Созданин нового задания для КЦ

При создании нового задания установим расписание для контроля целостности (рисунок 1.13).

Рисунок 1.13 – Настройка расписания КЦ

Добавим новое задание КЦ в «Субъекты управления». Добавим каталог «D:\temp» в задание (рисунок 1.14).

Томск 2025