Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

Лабораторная работа №10 Страж NT

.docx
Скачиваний:
0
Добавлен:
03.07.2026
Размер:
16.74 Кб
Скачать

МИНОБРНАУКИ РОССИИ

Федеральное государственное бюджетное образовательное учреждение

высшего образования

"Костромской государственный университет"

(КГУ)

Институт «Высшая ИТ-школа»

Кафедра защиты информации

Направление 10.03.01 - Информационная безопасность,

профиль Организация и технология защиты информации

Лабораторная работа №10

Описание ПО Страж NT

Выполнил______________ Владимиров Петр Алексеевич

гр. 22-ИБбо-6

Проверил_______________ Потафеев Семен Алексеевич

Кострома 2025

«Страж NT» — программно-аппаратный комплекс защиты информации от несанкционированного доступа, функционирующий в среде Windows. Основой его работы является двухфакторная аутентификация: система требует наличия аппаратного носителя (дискеты или USB-токена) совместно с введением пароля. Такой подход значительно повышает уровень безопасности рабочих станций.

Основные возможности

1. Дискреционное и мандатное управление доступом

Разделение прав доступа: Через компонент «Администратор ресурсов» задаются разрешения (чтение, запись, выполнение и др.) для отдельных пользователей и групп.

Мандатная модель: Помимо прав, учитывается уровень конфиденциальности объекта и пользователя. Пользователь с более низким уровнем допуска не сможет открыть данные с более высоким грифом.

2. Контроль запуска приложений (формирование замкнутой программной среды)

Для каждого исполняемого файла администратор может определить:

  • тип запуска («Приложение», «Особый», «Запрещено»);

  • максимальный уровень секретности, который приложение вправе обрабатывать;

  • необходимость запроса уровня при старте или использование значения по умолчанию.

Это исключает запуск неподписанных или нежелательных программ и ограничивает работу ПО в рамках установленных политик безопасности.

3. Контроль целостности объектов

Система выполняет мониторинг критически важных файлов и системных элементов. Поддерживаются режимы «Автомат» (фиксация изменений сразу) и «Открытие» (проверка при обращении к объекту). При выявлении несоответствий возможна блокировка доступа, выдача предупреждения или запись инцидента в журнал.

4. Журналирование и аудит

Функции аудита включают регистрацию всех значимых действий:

  • входов/выходов пользователей;

  • успешных и неуспешных попыток доступа;

  • нарушений целостности;

  • запусков и завершений программ.

Эти данные позволяют проводить анализ событий безопасности и расследовать инциденты.

5. Защита от загрузки с внешних носителей

«Страж NT» предотвращает запуск системы без присутствия ключевого носителя. Если загрузка инициирована без него, система потребует вставить ключ, тем самым исключая обход защитных механизмов.

6. Контроль печати (штампование документов)

Комплекс поддерживает автоматическое добавление штампа на выводимые документы. Штамп может содержать уровень доступа пользователя, имя компьютера, параметры документа, а также дату и время печати.

7. Безопасное удаление данных

При удалении файлов система может выполнять затирание освобождаемого пространства, что существенно затрудняет последующее восстановление информации стандартными средствами.

Заключение

«Страж NT» представляет собой полнофункциональное решение для построения защищённой рабочей станции. Оно сочетает в себе механизмы аутентификации, разграничения прав, контроля целостности, аудита и другие меры, обеспечивая комплексную защиту данных от несанкционированного доступа.