Secret Net 4.0. Руководство пользователя
Что нужно знать до начала работы
|
Система Secret Net 9х позволяет разграничивать доступ пользователей к локальным |
|
ресурсам компьютера. Разграничение доступа обеспечивает совместную работу |
|
пользователей с ресурсами, а также защиту этих ресурсов от несанкционированного |
|
использования. |
|
Система Secret Net 9х включает в свой состав следующие механизмы разграничения |
|
доступа пользователей к ресурсам: |
|
• механизм избирательного управления доступом; |
|
• механизм полномочного управления доступом; |
|
• механизм замкнутой программной среды: |
|
• средства криптографической защиты информации. |
Избирательное |
При использовании механизма избирательного управления доступом каждый поль- |
управление |
зователь компьютера наделяется определенными правами доступа к ресурсам. Если |
доступом |
права доступа пользователя к ресурсу не превышены при выполнении им какой- |
|
либо операции (например, удаление ресурса), система защиты санкционирует вы- |
|
полнение этой операции. Иначе система защиты запрещает выполнение операции. |
Полномочное |
При организации полномочного управления доступом для каждого пользователя |
управление |
компьютера устанавливается некоторый уровень допуска к конфиденциальной ин- |
доступом |
формации, определяющий его права на доступ к конфиденциальным данным. Всем |
|
локальным дискам, подключенным сетевым дискам и каталогам, находящимся на |
|
этих дисках, назначается категория конфиденциальности. При попытке доступа |
|
пользователя (или программы, запущенной пользователем) к конфиденциальному |
|
ресурсу уровень допуска пользователя сопоставляется с категорией конфиденци- |
|
альности ресурса. Доступ к ресурсу разрешается, если его категория конфиденци- |
|
альности не выше уровня допуска пользователя. Иначе доступ блокируется. |
Замкнутая программная среда
При работе в условиях замкнутой программной среды администратором безопасности устанавливается для каждого пользователя перечень программ, разрешенных для запуска. Таким образом, Вы не сможете запустить программы, не входящие в список разрешенных для запуска программ, в том числе и с гибких дисков.
Криптографическая Средствами системы Secret Net 9x могут быть зашифрованы каталоги, а также все |
|
защита |
подкаталоги и файлы, входящие в состав каталогов, расположенных на локальных |
информации |
или сетевых дисках компьютера. |
Внимание! Если на компьютере используется режим шифрования информации, администратор безопасности обязан выдать Вам персональный идентификатор, необходимый для выполнения операций шифрования/расшифрования ресурсов.
30
Глава 3. Работа в условиях ограничения доступа к ресурсам
Что нужно знать о правах доступа и как действовать в проблемных ситуациях
1Перед началом работы в системе администратор безопасности должен предоставить Вам все необходимые права для выполнения Ваших служебных обязанностей
ипроинформировать Вас о них.
При использовании … Вам необходимо знать …
Избирательного доступа |
К каким сетевым и локальным ресурсам компьютера (дис- |
|
кам, каталогам, файлам, принтерам, коммуникационным |
|
портам, дисководам, приводам CD ROM и т.д.) Вы имеете |
|
право доступа. Какие операции Вам разрешено выполнять |
|
с этими ресурсами (просматривать, добавлять, удалять, |
|
выводить на печать и т.д.). |
|
|
Замкнутой среды |
Перечень программ, которые Вам разрешено запускать. |
|
|
Полномочного доступа |
Ваш уровень допуска к конфиденциальной информации. |
|
Доступные для работы файлы, их размещение. Требова- |
|
ния, которые необходимо соблюдать при работе с конфи- |
|
денциальными документами. |
|
|
Если при настройке системы Ваши потребности были определены правильно, то Вы не должны испытывать никаких затруднений при работе с системой.
2 Если Вам не удалось:
• найти нужный ресурс;
• запустить нужную программу;
• открыть каталог или файл;
• сохранить или удалить файл;
• распечатать документ и т.п.
обратитесь к администратору и опишите ему возникшую ситуацию!
Как получить информацию о режимах работы системы
Для оперативного получения информации о состоянии защитных механизмов и установленных для Вас режимах работы, Вы можете использовать консоль системы защиты.
Внимание! Информация, размещающаяся на вкладках диалога, доступна пользователю только в том случае, если просмотр этой информации ему разрешен.
Для получения необходимых сведений:
1. Вызовите на экран консоль системы защиты (см. стр.21).
2.Активизируйте диалог "Secret Net", чтобы посмотреть, активны ли на Вашем компьютере режимы:
•полномочного управления доступом;
•шифрования информации.
3.Активизируйте диалог "Сеанс", чтобы посмотреть:
31