9. Кзз "Лоза-1". Основні ролі користувачів і їх функціональні обов'язки (звичайний користувач, адміністратор безпеки, системний адміністратор, адміністратор баз даних).

Роль Звичайний користувач не суміщається з жодною з адміністративних ролей; адміністративні ролі можна суміщати будь-яким чином.

Головне завдання адміністратора безпеки – керування доступом до інформації обмеженого доступу. Він виконує такі функції:

 ведення бази даних захисту;

 встановлення значень параметрів конфігурації системи, безпосередньо пов’язаних із доступом до інформації;

 відстеження подій, які можуть свідчити про порушення безпеки інформації.

Системний адміністратор; - виконує всі основні налаштування системи.

Адміністратор баз даних має виключне право адміністрування бази даних та виконує дії, до яких належать:

 створення нової таблиці;

 зміна структури таблиці;

 вилучення таблиці;

 імпорт даних у таблицю.

10. Основні стани кзз "Лоза-1" (робочий стан, стан профілактики, Стан поновлення пз, стан відновлення). Призначення. Умови переходу між станами.

Звичайні користувачі мають доступ до даних лише в робочому стані. Цей стан призначено для проведення звичайної роботи системи.В усіх інших станах користувачі не мають можливості працювати з даними.

Стан профілактики призначено для проведення профілактичних робіт, наприклад, тестування комп’ютера або проведення дефраґментації жорстких дисків.

Стан поновлення ПЗ призначено для проведення змін у складі програмного забезпечення, таких як, наприклад, встановлення нової версії прикладної програми, доповнень до операційної системи та ін.

Стан відновлення призначено для проведення відновлення програмного забезпечення та критичних для роботи системи даних, таких як, наприклад, системний реєстр та дані захисту.

11. Кзз "Рубіж-рсо". Призначення. Основні функції і можливості. Профілі захищеності, що реалізовуються.

Комплекс засобів захисту (КЗЗ) інформації від НСД “Рубіж-РСО” призначений для забезпечення захищеної інформаційної технології в частині збирання, оброблення, зберігання і представлення інформації з обмеженим доступом в АС класу 1. КЗЗ “Рубіж-РСО” може використовуватися у якості програмно-технічного ядра комплексної системи захисту інформації в АС класу 1 для обробки конфіденційної інформації, а також конфіденційної інформації, яка є власністю держави; інформації, що становить державну таємницю, при виконанні відповідних організаційних заходів та забезпечення захисту від витоку інформації технічними каналами.

КЗЗ забезпечує вирішення наступних основних функцій захисту інформації:

• надає можливість доступу до інформації тільки за умови достовірного розпізнавання користувача з урахуванням наданих йому повноважень;

• унеможливлює неконтрольоване та несанкціоноване ознайомлення, копіювання і відновлення інформації;

• унеможливлює неконтрольовану та несанкціоновану модифікацію і видалення інформації;

• дозволяє вести облік дій користувачів та реєстрацію спроб порушення встановленого порядку доступу до інформації, блокування доступу до інформації у разі виявлення таких спроб, а також можливість здійснення контролю за доступом до інформації з боку адміністратора безпеки (відповідальної особи).

Реалізований профіль захищеності: {КА-2, КО-1, ЦА-1, ДВ-1, НР-2, НИ-3, НК-1, НО-2, НЦ-1, НТ-2},