- •Оглавление
- •Введение
- •Установка, переустановка и удаление системы защиты
- •Назначение
- •Подготовка компьютера к установке Secret Net 9x
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Временное отключение системы защиты
- •Удаление системы защиты
- •Общие принципы настройки и управление объектами
- •Общие принципы
- •Архитектура системы и организация управления
- •Порядок и особенности настройки системы
- •Средства управления
- •Консоль системы защиты
- •Средства управления общими параметрами системы
- •Средства управления свойствами пользователя
- •Средства управления доступом к дискам, каталогам и файлам
- •Аппаратные средства поддержки Secret Net 9x
- •Установка устройства
- •Настройка устройства
- •Отключение устройства
- •Управление пользователями и группами
- •Администратор безопасности компьютера
- •Пользователи
- •Предоставление привилегий
- •Ограничение времени работы пользователя
- •Группы пользователей
- •Свойства группы
- •Состав группы
- •Настройка механизмов контроля входа
- •Настройка общих параметров входа
- •Управление паролями
- •Общие параметры пароля
- •Правила определения пароля
- •Настройка индивидуальных параметров входа
- •Настройка параметров аутентификации пользователя
- •Смена пароля пользователя
- •Управление блокировкой пользователя
- •Персональные идентификаторы
- •Управление персональными системными файлами пользователя
- •Запреты работы при изменении конфигурации компьютера
- •Настройка механизмов управления доступом и защиты ресурсов
- •Удаленный контроль
- •Полномочное управление доступом
- •Включение и настройка режима
- •Просмотр информации о правах пользователя
- •Определение категории конфиденциальности дисков и каталогов
- •Правила работы с конфиденциальными документами
- •Отключение режима
- •Настройка хранителя экрана
- •Замкнутая программная среда
- •Настройка регистрации событий
- •Корректировка UEL-списка по умолчанию
- •Включение и настройка режима работы замкнутой среды для пользователя
- •Корректировка UEL-списка
- •Настройка замкнутой среды
- •Включение дополнительных механизмов защиты
- •Ограничение доступа к локальным ресурсам
- •Разграничение доступа пользователей к USB - портам компьютера
- •Ограничение доступа к сетевым ресурсам
- •Ограничение доступа к системным ресурсам
- •Криптографическая защита информации
- •Включение режима и управление шифрованием ресурсов
- •Управление списком зашифрованных ресурсов
- •Выключение режима
- •Затирание удаляемой информации
- •Управление доступом к дискам, каталогам и файлам
- •Общие сведения
- •Определение атрибутов по умолчанию для пользователя
- •Управление доступом к ресурсам в программе Проводник
- •Управление доступом пользователей к дискам
- •Управление доступом пользователей к каталогам
- •Управление доступом пользователей к файлам
- •Управление атрибутами помощью программы IMAGE32
- •Настройка параметров IMAGE32
- •Управление атрибутами в режиме "Диалог"
- •Управление атрибутами в режиме "Файлы"
- •Специальные возможности программы Image32
- •Настройка механизмов контроля и регистрации
- •Контроль целостности
- •Создание списка ресурсов
- •Изменение свойств списка ресурсов
- •Удаление списка ресурсов
- •Управление составом списка ресурсов
- •Формирование задания
- •Управление заданиями
- •Пересчет контролируемых параметров
- •Регистрация событий
- •Настройка общих параметров
- •Настройка режима регистрации событий для пользователя
- •Работа с журналом регистрации событий
- •Формирование запроса
- •Настройка основных параметров запроса
- •Настройка дополнительных параметров запроса
- •Формирование запроса с помощью шаблонов
- •Формирование запроса с помощью шаблонов из программы Проводник
- •Работа с программой просмотра журнала
- •Интерфейс программы просмотра журнала
- •Просмотр информации о событии
- •Поиск записей, содержащихся в выборке
- •"Подзапрос" к системному журналу
- •Печать отдельных записей и всего журнала
- •Очистка журнала
- •Преобразование записей журнала в файлы различных форматов
- •Приложение
- •Параметры установки Secret Net 9x
- •Порядок использования файла с атрибутами при установке системы
- •Параметры установки Secret Net 9x
- •Информация о состоянии и настройках Secret Net 9x
- •Параметры настройки. Краткие сведения
- •Общие параметры системы
- •Параметры настройки свойств пользователя
- •Привилегии пользователя
- •Привилегии на работу с системой
- •Привилегии на администрирование системы
- •Ограничения Windows 9х
- •Печать документов с грифом конфиденциальности
- •Печать в Microsoft Word
- •Печать в SnetWPad
- •Текстовый редактор SnEdit
- •Перечень функций редактора
- •Цветовая индикация записей
- •Структура файлов для замкнутой программной среды
- •Средства аппаратной поддержки системы защиты
- •Установка платы Secret Net Card
- •Установка платы Secret Net TM Card
- •Установка сетевой платы с микросхемой Secret Net ROM BIOS
- •Установка платы Электронный замок "Соболь"
- •Установка и настройка считывателя eToken
- •Элементы интерфейса и приемы работы
- •Элементы интерфейса и типовые приемы работы
- •Терминологический справочник
- •Предметный указатель
Secret Net 4.0. Руководство по администрированию
Терминологический справочник
А
Администратор |
Сотрудник, наделенный всеми привилегиями на администрирование системы защиты |
безопасности |
Secret Net 9x. |
Атрибут "Аудит |
Дополнительный атрибут управления доступом к файлу. Устанавливает режим регистрации |
записи" |
в системном журнале всех попыток (успешных и неуспешных) осуществить доступ к файлу |
|
на запись. |
Атрибут "Аудит |
Дополнительный атрибут управления доступом к файлу. Устанавливает режим регистрации |
чтения" |
в системном журнале всех попыток (успешных и неуспешных) осуществить доступ к файлу |
|
на чтение. |
Атрибут "Полный |
Дополнительный атрибут, устанавливаемый на исполняемые файлы. Включает для про- |
доступ" |
граммы специальный режим работы. В этом режиме не контролируется доступ программы к |
|
дискам, каталогам и файлам, коммуникационным портам и принтерам, а также к системным |
|
файлам и т.д. Попытки доступа программы к этим ресурсам не регистрируются в системном |
|
журнале. При включенном режиме полномочного управления доступом все попытки доступа |
|
программы к конфиденциальным ресурсам контролируются. |
Атрибут "Только |
Дополнительный атрибут управления доступом к файлу. Включает для файла режим, при |
чтение" |
котором реальный доступ к этому файлу разрешен только на чтение, но программе, которая |
|
осуществляет доступ к файлу на запись, возвращается признак успешного завершения опе- |
|
рации изменения файла. |
Атрибуты владения |
Присваиваются ресурсу файловой системы и содержат идентификатор (имя) пользователя |
|
- владельца ресурса, и идентификатор (название) группы пользователей ресурса. |
Атрибуты доступа |
Присваиваются ресурсу файловой системы (диску, каталогу или файлу) и определяют пра- |
|
ва пользователя на доступ к этому ресурсу. |
Атрибуты |
Система атрибутов для организации избирательного доступа пользователей к ресурсам |
Secret Net |
файловой системы компьютера. Подразделяются на три группы: атрибуты владения ресур- |
|
сом, атрибуты управления доступом к ресурсу, дополнительные атрибуты. |
Атрибуты |
Атрибуты, расширяющие возможность управления избирательным доступом к файлам. |
дополнительные |
Существуют следующие дополнительные атрибуты: “Полный доступ”, “Аудит чтения”, “Ау- |
|
дит записи”, “Только чтение”. |
Аутентификация |
Процедура, удостоверяющая, что пользователь именно тот, за кого себя выдает. |
пользователя |
|
Г |
|
|
|
Группа |
Объект управления системы Secret Net 9x. Определяется уникальным именем и числовым |
пользователей |
идентификатором. Пользователи, включенные в группу, наделяются правами доступа к ре- |
|
сурсам компьютера, которыми обладает эта группа. |
Д |
|
|
|
Диспетчер доступа |
Компонента системы Secret Net 9x, реализующая проверку прав пользователей на доступ к |
|
ресурсам компьютера. |
З |
|
|
|
Замкнутая |
Механизм системы Secret Net 9x, при использовании которого пользователю разрешается |
программная среда |
запускать только те программы, которые включены в список разрешенных для запуска про- |
|
грамм (UEL-список). |
160
Приложение
Защищенный |
Рабочая станция сети, работающая под управлением операционной системы MS Windows |
Компьютер |
9x, на которую установлена система защиты Secret Net 9x. |
И |
|
|
|
Идентификатор |
Имя пользователя или номер присвоенного ему персонального идентификатора. |
пользователя |
|
Идентификация |
Процедура распознавания пользователя, проводящаяся с целью определить права пользо- |
пользователя |
вателя на вход в систему и его права на работу с ресурсами системы. |
Имя пользователя |
Уникальная строка символов (не более 20) однозначно определяющая пользователя ком- |
|
пьютера. |
Интервал |
Значение, определяющее интервал времени в минутах, по истечении которого клавиатура и |
неактивности |
экран компьютера автоматически блокируются, если в течение этого времени пользователь |
|
не работал на компьютере. |
К |
|
|
|
Категория |
Признак, определяющий конфиденциальность данных, содержащихся на диске или в ката- |
конфиденциальности |
логе. Используется при работе системы Secret Net 9x в режиме полномочного управления |
|
доступом. |
Комбинация клавиш |
Комбинация “горячих” клавиш, нажав которые пользователь может активизировать храни- |
для вызова |
тель экрана. |
хранителя экрана |
|
М |
|
|
|
Мягкая защита |
Механизм системы Secret Net 9x, обеспечивающий программную защиту компьютера от за- |
жесткого диска |
грузки со сменных носителей. |
О |
|
|
|
Объекты системы |
Подразделяются на два основных типа: объекты, с помощью которых осуществляется |
Secret Net 9x |
управление средствами защиты (объекты управления), и объекты, защищаемые средства- |
|
ми системы защиты (защищаемые объекты). |
Объекты |
Объекты, с помощью которых осуществляется управление средствами защиты. К объектам |
управления |
управления относятся пользователи и группы пользователей. Возможные операции управ- |
|
ления: создание, переименование, изменение свойств, удаление. |
Объекты |
Ресурсы компьютера. Подразделяются на ресурсы файловой системы, ресурсы операцион- |
защищаемые |
ной системы и аппаратные ресурсы. |
П |
|
|
|
Список контроля |
Специальный файл, содержащий информацию о местоположении контролируемых объек- |
целостности |
тов на диске (полный путь к ним) и эталонные значения контролируемых параметров. |
Пароль |
Уникальная строка символов, предназначенная для аутентификации пользователя. |
Паспорт |
Индивидуальные параметры и настройки средств защиты Secret Net 9x, определяющие ра- |
пользователя |
боту пользователя на компьютере и заданные свойствами одноименного объекта управле- |
|
ния “Пользователь”. |
Персональный |
Специальное техническое устройство, предназначенное для идентификации пользователя. |
идентификатор |
Имеет вид электронного ключа (Touch Memory, eToken) или карточки. |
Полномочное |
Механизм системы Secret Net 9x, управляющий доступом пользователей к ресурсам, нахо- |
управление |
дящимся на локальных или сетевых дисках компьютера, в зависимости от присвоенных ре- |
доступом |
сурсам категорий конфиденциальности. |
161
Secret Net 4.0. Руководство по администрированию
Пользователь Субъект системы защиты, являющийся инициатором действий над ресурсами компьютера, защищаемыми средствами системы Secret Net 9x.
Пользователь Пользователь, которому по умолчанию предоставляются все привилегии на администриро- Supervisor вание системы защиты. Является администратором безопасности по умолчанию.
Посторонний Пользователь, не зарегистрированный в системе защиты, установленной на компьютере.
пользователь
Права Определяют возможность выполнить вход в систему и осуществлять над ресурсами пользователя компьютера те или иные действия.
Привилегии на Группа привилегий, разрешающих пользователю превышать свои права на доступ к ресур- работу с системой сам компьютера. Группа содержит привилегии: “Видимость дисков (каталогов, файлов)”,
“Без атрибутов на дисках (каталогах, файлах)”, “Без ограничений по настройкам”.
Привилегия Возможность игнорировать во всех программах, отображающих диски (каталоги, файлы), "Видимость…" запрет на отображение логических дисков (каталогов, файлов) компьютера, доступ к кото-
рым пользователю запрещен.
Привилегия на Возможность выполнять разрешенную привилегией функцию администрирования системы
администрирование защиты.
Привилегия Возможность выполнять определенные операции.
пользователя
Привилегия "Без Возможность игнорировать действие атрибутов доступа и владения, установленных для атрибутов …" пользователя на ресурсы файловой системы, при этом пользователь наделяется правами
полного доступа к ресурсу.
Привилегия "Без Возможность игнорировать некоторые ограничения при работе пользователя с ресурсами ограничений по файловой системы, аппаратными ресурсами и ресурсами операционной системы.
настройкам"
Р
Рабочая станция См. Защищенный компьютер
Ресурс "общий" Ресурс файловой системы компьютера, для которого не определены атрибуты владения. Любой зарегистрированный пользователь компьютера может осуществлять над “общим” ресурсом любые действия.
Ресурс компьютера Часть компьютерной системы, которая может быть использована программой или процессом во время работы. В системе Secret Net 9x ресурсы компьютера делятся на три типа: ресурсы файловой системы, аппаратные ресурсы и ресурсы операционной системы.
Ресурсы Физические диски, дисководы, локальные и сетевые принтеры, приводы CD ROM, коммуни- аппаратные кационные порты компьютера.
Ресурсы Содержание системных файлов CONFIG.SYS и AUTOEXEC.BAT, системное время, диалоги операционной настройки параметров системы.
системы
Ресурсы файловой Локальные логические диски, каталоги и файлы, размещающиеся на этих логических дис-
системы ках.
С
Системный журнал Файл для записи и хранения информации о событиях, регистрируемых системой Secret Net 9x в процессе работы пользователей на компьютере.
Событие Возникновение определенной ситуации в системе или в приложении.
Событие НСД Возникновение ситуации, связанной с попыткой пользователя осуществить несанкционированный доступ (НСД) к ресурсу компьютера, т.е. выполнить над ресурсом действие, превышающее его права на доступ к этому ресурсу.
162
Приложение
У
Устройство Специальное техническое устройство. Устанавливается в свободный слот системной шины аппаратной или подключается к коммуникационному порту компьютера (платы ЭЗ "Соболь", Secret Net
поддержки TM Card, Secret Net Card и др.).
Э
Эффективные Реальные права пользователя на доступ к ресурсу файловой системы компьютера. Опре- права пользователя деляются атрибутами доступа, присвоенными ресурсу, а также всем ресурсам (дискам, ка-
талогам), в состав которых входит данный ресурс.
163