
Болтушкин Л.С., группа 712-2, лабораторная 1
.docxМинистерство науки и высшего образования Российской Федерации
Федеральное государственное автономное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)
SECRET NET STUDIO. ЗАМКНУТАЯ ПРОГРАММНАЯ СРЕДА. КОНТРОЛЬ ЦЕЛОСТНОСТИ.
Отчет по лабораторной работе №2
по дисциплине «Управление средствами защиты информации»
Выполнил:
Студент гр. 712-2
_______ Л.С. Болтушкин
___.___.2025
Руководитель
Преподаватель кафедры КИБЭВС
_______ А.В. Ли
___.___.2025
Введение
Целью данной лабораторной работы является изучение и приобретение навыков настройки и управления основными защитными механизмами СЗИ «Secret Net Studio». Рассмотрены принципы обеспечения замкнутой программной среды (ЗПС) и настройка контроля целостности.
1 ХОД РАБОТЫ
1.1 Настройка механизмов контроля целостности и замкнутой программной среды
В начале необходимо создать новую модель контроля данных по умолчанию: Файл – Новая модель данных (рисунок 1.1).
Рисунок 1.1 – Настройка целостности и ЗПС для стандартных объектов
После применения настроек необходимо создать новое задание (рисунок 1.2).
Рисунок 1.2 – Создание нового задания
Далее к созданному заданию выбираем добавление группы ресурсов по каталогу и выбираем DVD Maker (рисунок 1.3).
Рисунок 1.3 – Добавление группы ресурсов в задание на ЗПС
Добавляем нового пользователя в субъекты управления доступом: Субъекты управления – Добавить в список (рисунок 1.4).
Рисунок 1.4 – Выбор пользователя «user»
Добавляем пользователю новый субъект правления (рисунок 1.5).
Рисунок 1.5 – Добавление задания субъекту управления
После необходимо включить режим ЗПГ для всей группы Client (рисунок 1.6).
Рисунок 1.6 – Настройка режима ЗПС
Необходимо сохранить все внесенные изменения. Далее перейдем на учетную запись «user» и попробуем работать с системой Windows, так как модель работает в «жестком» режиме, при переходе в систему получаем ошибку (рисунок 1.7).
Рисунок 1.7 – Ошибка входа в учетную запись «user»
Снова возвращаемся под учетную запись администратора, включаем «мягкий» режим работы ЗПС, сохраняем модель и входим под учетной записью «user». Теперь можно работать с файлами из каталога DVD Maker (рисунок 1.8).
Рисунок 1.8 – Попытка работы с каталогом
После этого создаем новую модель для Secret Ner (рисунок 1.9).
Рисунок 1.9 – Добавление группы ресурсов по журналу Secret Net Studio
После проделанных работ по настройке заходим под учетную запись пользователя «user» и пробуем запустить программы Internet Explorer и Windows Media Player (рисунки 1.10 и 1.11).
Рисунок 1.10 – Запуск проигрывателя Windows Media
Рисунок 1.11 – Запуск Internet Explorer
1.2 Настройка контроля целостности
Создаем новое задание по контролю целостности с учетной записи администратора (рисунок 1.12).
Рисунок 1.12 – Созданин нового задания для КЦ
При создании нового задания установим расписание для контроля целостности (рисунок 1.13).
Рисунок 1.13 – Настройка расписания КЦ
Добавим новое задание КЦ в «Субъекты управления». Добавим каталог «D:\temp» в задание (рисунок 1.14).
Томск 2025