Болтушкин Л.С., группа 712-2, лабораторная 2

Министерство науки и высшего образования Российской Федерации

Федеральное государственное автономное образовательное учреждение высшего образования

ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

SECRET NET STUDIO. ЗАМКНУТАЯ ПРОГРАММНАЯ СРЕДА. КОНТРОЛЬ ЦЕЛОСТНОСТИ

Отчет по лабораторной работе №2

по дисциплине «Управление средствами защиты информации»

Выполнил:

Студент гр. 712-2

_______ Л.С. Болтушкин

___.___.2025

Руководитель

Преподаватель кафедры КИБЭВС

_______ А.В. Ли

___.___.2025

Введение

Целью данной лабораторной работы является изучение и приобретение навыков настройки и управления основными защитными механизмами СЗИ «Secret Net Studio». Рассмотрены принципы обеспечения замкнутой программной среды (ЗПС) и настройка контроля целостности (КЦ).

1 ХОД РАБОТЫ

1.1 Настройка механизмов контроля целостности и замкнутой программной среды

В начале необходимо создать новую модель контроля данных по умолчанию: Файл – Новая модель данных (рисунок 1.1).

Рисунок 1.1 – Настройка целостности и ЗПС для стандартных объектов

После применения настроек, необходимо создать новое задание (рисунок 1.2).

Рисунок 1.2 – Выбор типа задания

Далее к созданному заданию добавляем группы ресурсов (рисунок 1.3).

Рисунок 1.3 – Добавление группы ресурсов в задание на ЗПС

Добавляем нового пользователя в субъекты управления доступом (рисунок 1.4).

Рисунок 1.4 – Выбор пользователя

Добавляем пользователю новый субъект правления (рисунок 1.5).

Рисунок 1.5 – Добавление задания субъекту управления

После необходимо включить режим ЗПС для всей группы Client (рисунок 1.6).

Рисунок 1.6 – Настройка режима ЗПС

Переходим на учетную запись «user» и пробуем работать с системой Windows, так как модель работает в «жестком» режиме, то при переходе в систему получаем ошибку (рисунок 1.7).

Рисунок 1.7 – Ошибка входа в учетную запись

После вернемся в учетную запись администратора, включим «мягкий» режим, заново зайдем под учетной записью «user» и увидим, что можно работать с файлами из каталога DVD Maker (рисунок 1.8).

Рисунок 1.8 – Попытка работы с каталогом

После этого создаем новую модель для Secret Net Studio (рисунок 1.9).

Рисунок 1.9 – Добавление группы ресурсов по журналу SNS

После проделанных работ по настройке заходим под учетную запись пользователя «user» и пробуем запустить следующие программы: Windows Media Player (рисунок 1.10) и Internet Explorer (рисунок 1.11).

Рисунок 1.10 – Запуск проигрывателя Windows Media

Рисунок 1.11 – Запуск приложения Internet Explorer

1.2 Настройка контроля целостности

Создаем новое задание по контролю целостности (рисунок 1.12).

Рисунок 1.12 – Создание нового задания на КЦ

Во время создания задания также необходимо установить расписание для КЦ (рисунок 1.13).

Рисунок 1.13 – Настройка расписания контроля целостности

Добавим новое задание КЦ в «Субъекты управления», добавив каталог «D:\temp» в задание через «ресурс по каталогу» (рисунок 1.14).

Рисунок 1.14 – Добавление ресурса по каталогу для задания КЦ

После проделанной работы рассчитываем эталоны файлов в задании КЦ, для этого мы заходим в контекстное меню «Нового задания на КЦ» – «Расчет эталонов», данный способ не работал, поэтому пришлось через другой путь: Сервис – Эталоны – Расчеты (рисунок 1.15).

Рисунок 1.15 – Расчет эталонов

На рисунке 1.16 изображено успешное выполнение расчета.

Рисунок 1.16 – Успешное выполнение расчета эталонов

1.3 Индивидуальное задание

Для работы по варианту создаем новую модель данных (рисунок 1.17), добавляем задание на КЦ и выбираем каталог FreeCell (Вариант №3).

Рисунок 1.17 – Создание субъекта управления под персональной учетной записью «bls_712_2»

После чего запускаем настроенное приложение (рисунок 1.18).

Рисунок 1.18 – Успешно запущенное определенное приложение

Также пробуем запустить другое приложение, чтобы убедиться, что доступ возможен только к настроенному, а другие не открываются (рисунок 1.19).

Рисунок 1.19 – Отказ в доступе к другим приложениям

После выполнения данной лабораторной работы были отключены все ЗПС и КЦ для корректного выполнения лабораторной работы № 3.

Заключение

В результате проделанной работы были приобретены навыки настройки и управления основными механизмами СЗИ «Secret Net Studio», рассмотрены принципы обеспечения ЗПС и настройки КЦ.

Томск 2025