Файловый архив студентов. Файловый архив студентов.
1260 вузов, 4599 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уфимский Государственный Авиационный Технический Университет
Предмет:
Защита информации
Файл:
Secret Net - Guides for Workstations & Servers / Security Client for Windows 9x / Client for Windows 9x - Admin Guide / Client for Windows 9x - Admin Guide.pdf
Скачиваний:
86
Добавлен:
02.05.2014
Размер:
6 Mб
Скачать
►Содержание►

Глава 5. Настройка механизмов управления доступом и защиты ресурсов

4. Завершив просмотр, закройте окно управления свойствами пользователя.

Определение категории конфиденциальности дисков и каталогов

Управление категориями конфиденциальности локальных и сетевых дисков, а также каталогов, расположенных на этих дисках, осуществляется с помощью программы "Проводник".

При включении режима полномочного управления доступом:

в диалоге управления атрибутами Secret Net 9x локальных дисков, каталогов и файлов становится доступной группа "Категория конфиденциальности";

в контекстном меню подключенных сетевых дисков, а также каталогов и файлов, расположенных на этих дисках, становится доступной команда, вызывающая диалог "Secret Net", с помощью которого осуществляется управление категориями конфиденциальности сетевых ресурсов.

Внимание! Присваивать дискам и каталогам категорию конфиденциальности может только администратор безопасности компьютера или пользователь, который обладает соответствующей привилегией на администрирование системы защиты

(см. Табл.25).

Для указания категории конфиденциальности ресурса:

1. Вызовите на экран окно программы Проводник, выберите диск или каталог и вызовите на экран окно настройки свойств этого ресурса.

2. Активизируйте диалог "Secret Net" (см. также Рис.24 на стр.36):

Используйте эти кнопки для выбора категории конфиденциальности ресурса

Данное поле определяет категорию конфиденциальности, присвоенную ресурсу

Рис.40 Диалог Secret Net 9x (сетевой диск)

Система Secret Net 9x поддерживает три категории конфиденциальности данных: “Отсутствует”, “Конфиденциально”, “Строго конфиденциально”.

Эти названия категорий предлагаются системой по умолчанию и могут быть изменены при редактировании файла CATEGORY.DAT (см. выше).

Устанавливаемая для ресурса категория конфиденциальности присваивается как самому диску или каталогу, так и содержащимся в нем каталогам и файлам.

Примечание. При просмотре или изменении атрибутов для нескольких каталогов, значение категории конфиденциальности “Не определена” указывает на то, что выбранным каталогам назначены разные категории конфиденциальности. При изменении этого значения всем выбранным каталогам будет присвоена одинаковая категория конфиденциальности.

63

Secret Net 4.0. Руководство по администрированию

В нашем примере диску [L:], присвоена категория конфиденциальности “Отсутствует”, т.е. сам диск и содержащиеся на нем каталоги и файлы доступны для пользователей, не имеющих допуска к конфиденциальной информации.

3.Выберите категорию конфиденциальности диска или каталога.

Внимание! Категория конфиденциальности файла определяется категорией конфиденциальности, присвоенной каталогу, в котором содержится файл.

После того, как ресурсу присвоена категория конфиденциальности, доступ к содержащимся в нем каталогам и файлам смогут осуществить только те пользователи, для которых определен соответствующий уровень допуска к конфиденциальной информации. Например, если для пользователя определен уровень допуска “Конфиденциально”, а диску присвоена категория “Строго конфиденциально”, пользователю будет отказано в доступе к диску.

Внимание!

Категория конфиденциальности может быть присвоена каталогу даже в том случае, если у него отсутствует владелец.

Если каталогу присвоена категория “Конфиденциально” или “Строго конфиденциально”, система защиты запрещает несанкционированный доступ к нему даже при включенном "мягком" режиме для атрибутов.

При включенном режиме полномочного управления доступом запрещается присваивать категорию конфиденциальности каталогу C:\-SNET-, а также системным каталогам ОС

Windows (WINDOWS, SYSTEM).

4.Нажмите кнопку “ОК”.

Правила работы с конфиденциальными документами

При работе с конфиденциальными документами действуют следующие правила:

Доступ. Доступ пользователя к ресурсу разрешается только в том случае, если уровень допуска пользователя не ниже категории конфиденциальности ресурса.

Программы. Для работы с конфиденциальными документами могут использоваться любые приложения.

Внимание! При активизации режима "Контроль потоков данных", работа приложений с конфиденциальными документами ограничена. Если в приложении, например MS Word, был открыт конфиденциальный файл, то этому приложению, вплоть до его завершения, запрещается открывать на запись или создавать файлы, находящиеся в каталогах, категория конфиденциальности которых ниже, чем у открытого ранее конфиденциального файла.

Подготовка. Перед началом работы с конфиденциальными документами, необходимо закрыть не конфиденциальные документы, открытые в этом приложении, если требуется редактирование и сохранение этих документов.

Начало. При открытии конфиденциального файла приложению присваивается такой же уровень конфиденциальности.

Сохранение. Копирование. При активизации режима "Контроль потоков данных" запрещается копировать (сохранять) файлы в каталоги более низкой категории конфиденциальности, чем у исходного файла. При активизации режима "Контроль буфера обмена" документу, в который копируется конфиденциальная информация из буфера обмена, и приложению, в котором открыт документ, автоматически присваивается уровень конфиденциальности копируемых данных.

Печать. Для печати конфиденциальных документов могут использоваться любые приложения. При активизации режима "Контроль печати" (см. стр.61), для печати конфиденциальных документов используются только редактор MS Word

64

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности