- •14. Электронная подпись. Понятие, структура построения, использование.
- •15. Проверка целостности данных. Методы и ф-ции.
- •Метод контроля избыточных циклических кодов. Исходная двоичная последовательность представляется в виде полинома
- •16. Политика безопасности. Функции, виды, базовые представления.
- •17. Мандатная модель Белла-ЛаПадулы. Достоинства и недостатки.
- •18. Решетка уровней безопасности. Применяемая формальная алгебра.
- •19. Дискреционная модель Харрисона-руззо-ульмана. Достоинства и недостатки.
- •20. Ролевая политика безопасности. Формальное представление . Достоинства и недостатки. Виды.
- •Простота администрирования
- •Иерархия ролей
- •Принцип наименьшей привилегии
- •21. Стандарты информационной безопасности. Основные цели и функции. Пользователи. Типы стандартов.
- •23. Стандарты безопасности. Стандарт cobit. Концептуальное ядро. Шкала степени зрелости организации.
- •24. Стандарт гост р исо/мэк 27001-2006. Международный стандарт разработки модели системы менеджмента информационной безопасности (смиб). Жизненный цикл разработки смиб.
- •25. Стандарт гост р исо/мэк 15408 - «Общие критерии». Основные понятия и положения. Профиль и проект защиты. Требования безопасности (функциональные и адекватности). Таксономия критериев.
- •26. Руководящий документ Гостехкомиссии России «Концепция защиты свт и ас от нсд к информации». Классификация средств вычислительной техники (свт) по уровню защищенности от нсд.
- •27. Руководящий документ Гостехкомиссии России «Концепция защиты свт и ас от нсд к информации». Классификация ас по уровню защищенности от нсд.
- •28. Реестр и его использование для обеспечения безопасности программного продукта.
- •29. Безопасность бд. Методы и средства.
- •30. Безопасность по. Методы и средства.
- •33. Статические и динамические характеристики среды
- •31. Идентификация и аутентификация. Биометрическая защита.
- •32. Структура системы защиты от нсд
28. Реестр и его использование для обеспечения безопасности программного продукта.
Реестр представляет собой реляционную БД, в которой аккумулируется вся необходимая для нормального функционирования компьютера информация о настройках операционной системы, а также об используемом совместно с Windows программном обеспечении и оборудовании.
Редактирование реестра позволяет:
· Решать проблемы, возникающие в процессе эксплуатации прикладного программного обеспечения, гибко настраивать режимы работы приложений;
· Устранять неполадки в работе оборудования, вызванные некорректным использованием ресурсов ОС или драйверов различных устройств;
· Настраивать параметры и ограничения пользовательской среды Windows, изменять заданные по умолчанию характеристики ОС;
· Управлять быстродействием компьютера;
· Перераспределять ресурсы ОС по усмотрению администратора компьютера;
· Управлять конфигурацией компонентов Windows и системных сервисов, что позволяет оптимизировать работу ОС в зависимости от назначения компьютера и стоящих пред пользователем задач.
Архитектура реестра
Реестр Windows имеет многоуровневую структуру, состоящую из четырех нисходящих логических ступеней. К первой, самой верхней в иерархии реестра, ступени относятся так называемые ветви (Hive Keys), которые принято обозначать по их английскому наименованию аббревиатурой HKEY_, где за символом подчеркивания следует обычно название самой ветви. Всего в реестре Windows насчитывается 5 ветвей: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS и HKEY_CURRENT_CONFIG. Назначение каждой из ветвей рассмотрим далее.
Второй ступенью в иерархической системе реестра являются так называемые разделы, или ключи (Keys). В Windows нет какого-либо единого стандарта в обозначении ключей системного реестра, поэтому их имена были назначены разработчиками исходя из типа данных внутри ключа. Функционально ключи можно разделить на две основные категории:
· Определяемые системой, т.е. те, имена которых назначены ОС, причем изменение этих имен может привезти к отказу или сбоям в работе системы
· Определяемые пользователем – имена этих ключей могут быть изменены администратором компьютера, и такие изменения не приведут к каким-либо фатальным последствиям.
Ступенью ниже в архитектуре реестра следуют так называемые подразделы (Subkeys). Подразделы также не имеют жестко установленных ассоциаций с какими-либо типами данных и не подчиняются никаким соглашениям, ограничивающих их наименования.
Последней ступенью в иерархической структуре реестра являются параметры (Values) - элементы реестра, содержащие саму информацию, определяющую работу ОС и компьютера в целом. Параметры представляют собой цепочку имя параметра – значение параметра и различаются согласно типу данных, хранимых в качестве значений.
Рассмотрим назначение каждой из ветвей подробнее.
Ветвь HKEY_CLASSES_ROOT, обычно обозначаемая в технической документации аббревиатурой HKCR, включает в себя ряд подразделов, в которых содержатся сведения о расширениях всех зарегистрированных в системе типов файлов и данных о COM-серверах, зарегистрированных на компьютере. Фактически, данную ветвь с функциональной точки зрения можно считать аналогом ключа HKEY_LOCAL_MACHINE\Software, поскольку здесь собраны все необходимые ОС данные о файловых ассоциациях.
В ветви HKEY_CURRENT_USER, обозначаемой в документации HKCU, содержится информация о пользователе, ведущем на компьютере текущий сеанс работы, который обслуживается реестром. В ее подразделах хранится информация о переменных окружения, группах программ данного пользователя, настройках рабочего стола, цветах экрана и т.п. Эта информация берется из подраздела Security ID (SID) ветви HKEY_USERS для текущего пользователя. Фактически, в данной ветви собраны все сведения, относящиеся к профилю пользователя, работающего с Windows в настоящий момент.
HKEY_LOCAL_MACHINE (HKLM) – это ветвь, в которой содержится информация, относящаяся к ОС и оборудованию, например, тип шины компьютера, общий объем доступной памяти, список загруженных в данный момент времени драйверов устройств, а также сведения о загрузке Windows. Данная ветвь включает наибольшее количество информации в системном реестре и нередко используется для тонкой настройки аппаратной конфигурации компьютера. Данные, хранящиеся в данной ветви справедливы для всех профилей зарегистрированных пользователей. Также в данной ветви в подразделе HKEY_LOCAL_MACHINE\Software хранится вся необходимая системе информация о зарегистрированных прикладных программах и их настройки.
Ветвь HKEY_USERS (HKU) содержит подразделы с информацией обо всех профилях пользователей данного компьютера. Один из ее подразделов всегда соотносится с подразделом HKEY_CURRENT_USER (через параметр Security ID пользователя).
Ветвь HKEY_CURRENT_CONFIG (HKCC) содержит подразделы с информацией обо всех профилях оборудования, используемого в данном сеансе работы. Профили оборудования позволяют выбрать драйверы поддерживаемых устройств для заданного сеанса работы. Эта информация берется из подразделов HKEY_LOCAL_MACHINE\SYSTEM\Current-ControlSet