- •Государственная система защиты информации
- •8.Заключение 29
- •Назначение
- •Запуск программы.
- •Информация.
- •Регистрация новой группы пользователей.
- •Регистрация нового пользователя.
- •Печать параметров пользователя.
- •Удаление пользователя из списка зарегистрированных пользователей.
- •Переименование пользователя в списке зарегистрированных пользователей.
- •Поиск пользователя по тм-идетнификатору.
- •Синхронизация параметров пользователя.
- •Редактирование параметров пользователей.
- •Задание имени пользователя.
- •Регистрация тм пользователя.
- •Задание пароля пользователя
- •Установка параметров пароля.
- •Установка стартового каталога пользователя.
- •Задание пользователю задачи для запуска.
- •Установка правил разграничения доступа (прд) к объектам.
- •Установка доступа к объектам с использованием предыдущей версии прд.
- •Установка атрибутов доступа к дискам.
- •Установка доступа к каталогам.
- •Установка доступа к файлам.
- •Установка доступа к скрытым файлам.
- •Установка доступа к объектам с использованием новой версии прд.
- •Установка режима гашения экрана.
- •Установка детальности протокола работы пользователей.
- •Контроль целостности файлов.
- •Установка временных ограничений.
- •Установка опций настройки.
- •Установка доступа к объектам с использованием мандатного метода контроля прд.
- •Заключение
- •Приложение 1.
Редактирование параметров пользователей.
Администратор может производить изменение параметров доступа субъектов к объектам СЗИ. В списке пользователей выберите имя пользователя, параметры которого необходимо отредактировать.
Задание имени пользователя.
Администратор должен присваивать каждому новому пользователю уникальное в данной вычислительной среде (отдельный компьютер или локальная сеть) имя. Рекомендуется использовать в качестве имени фамилию пользователя. Имя пользователя задается только при регистрации нового пользователя. Параметр «Полное имя» не является обязательным параметром, задается по желанию администратора или субъекта с правами администратора.
Регистрация тм пользователя.
В поле «ТМ-идентификатор» (Рис. 7) отображается информация о ТМ-идентификаторе активного (выделенного) пользователя. Выберите режим редактирования, нажав на кнопку, расположенную справа в поле «ТМ-идентификатор» или клавишу <Enter>.
На экране появится окно «Работа с ключом пользователя» (Рис. 13).
Рис. 13. Работа с ключом пользователя.
Секретный ключ пользователя генерируется использованием ДСЧ(датчика случайных чисел), установленного на плате контроллера «Аккорд-АМДЗ», и записывается в энергонезависимую память ТМ-идентификатора. ТМ-идентификатор в котором не записан ключ пользователя считается недопустимым в СЗИ «Аккорд». По этой причине не допускается использование ТМ-идентификаторов DS-1990 иDS-1991, т.к. они не имеют внутренней памяти.
Возможны три варианта:
Уже записан в ТМ.
Секретный ключ может быть уже записан в TM, например, при перерегистрации пользователя, при регистрации идентификатора, который уже зарегистрирован в составе комплекса «Аккорд» на другой ПЭВМ, или секретный ключ уже сгенерирован при регистрации ТМ в контроллере АМДЗ комплекса.
Нажав кнопку «Далее» или клавишу <F2>, выдается запрос на считывание серийного номера ТМ-идентификатора (Рис. 14). Приложите TM-идентификатор пользователя к контактному устройству (съемнику информации). Происходит перерегистрация ТМ-идентификатора.
Сгенерировать.
В этом случае, нажав кнопку «Далее» или клавишу <F2>, генерируется секретный ключ и выдается запрос на считывание ТМ-идентификатора (Рис. 14). Используйте TM-идентификатор пользователя. Происходит регистрация ТМ-идентификатора и запись в него секретного ключа пользователя.
Потерян.
В этом случае, после нажатия кнопки «Далее» или клавиши <F2> поле «ТМ-идентификатор» данного пользователя примет значение «Не назначен».
Рис. 14. Регистрация нового ТМ-идентификатора.
Ошибки:
«ТМ принадлежит пользователю имя_пользователя!»
Причина: данный ТМ-идентификатор уже зарегистрирован для пользователя имя_пользователя.
Действия: нажмите кнопку «ОК». Используйте другой ТМ-идентификатор.
«Ошибка чтения секретного ключа !»
Причина: Ошибка чтения ТМ, или секретный ключ не записан в ТМ-идентификаторе.
Действия: нажмите кнопку «ОК», повторите операцию. Если ошибка повторится, сгенерируйте секретный ключ.
«Неверный тип TM-идентификатора !»
Причина: тип используемого ТМ не поддерживается комплексом «Аккорд».
Действия: нажмите кнопку «ОК». Используйте другой ТМ.
«Ошибка создания ключа!»
Причина: Ошибка записи вТМ-идентификатор.
Действия: нажмите кнопку «ОК». Повторите операцию.