НИ П И Н Ф О Р М З А Щ И Т А
Си с т е м а
з а щ и т ы и н ф о р м а ц и и
Secret Net 4.0
Windows
Принципы
построения
УВАЛ. 00300-14 91
© ЗАО НИП “ИНФОРМЗАЩИТА”, 2002. Все права защищены.
Все авторские права на эксплуатационную документацию защищены.
Этот документ входит в комплект поставки программного обеспечения, и на него распространяются все условия лицензионного соглашения. Без специального письменного разрешения НИП “ИНФОРМЗАЩИТА” этот документ или его часть в печатном или электронном виде не могут быть подвергнуты копированию и передаче третьим лицам с коммерческой целью.
Информация, содержащаяся в этом документе, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны НИП “ИНФОРМЗАЩИТА”.
Научно-инженерное предприятие "ИНФОРМЗАЩИТА"
Почтовый адрес: 127018, Москва, а/я 55
Телефон: (7-095) 937-33-85 Факс: (7-095) 219-31-88 e-mail: hotline@infosec.ru
Web: http: // www.infosec.ru
Версия: 4.00.39.0 |
Последнее обновление: 15.10.02 |
2
Оглавление |
|
Оглавление |
|
Введение......................................................................................................................................... |
5 |
Глава 1. Варианты применения и состав системы защиты.................................................. |
7 |
Назначение....................................................................................................................... |
8 |
Варианты применения..................................................................................................... |
8 |
Состав системы................................................................................................................ |
8 |
Ядро системы защиты........................................................................................................... |
9 |
База данных системы защиты ............................................................................................ |
10 |
Подсистема идентификации пользователя....................................................................... |
11 |
Подсистема контроля целостности .................................................................................... |
12 |
Подсистема управления...................................................................................................... |
12 |
Криптографическое ядро..................................................................................................... |
13 |
Компонента защиты от загрузки ОС со съемных носителей............................................ |
13 |
Глава 2. Общие принципы организации защиты компьютера........................................... |
15 |
Общие сведения............................................................................................................. |
16 |
Объекты системы Secret Net 9х.................................................................................... |
17 |
Пользователи....................................................................................................................... |
17 |
Группы пользователей ........................................................................................................ |
20 |
Ресурсы компьютера ........................................................................................................... |
20 |
Внешняя защита компьютера....................................................................................... |
20 |
Механизм идентификации и аутентификации пользователей......................................... |
21 |
Механизм временной блокировки компьютера ................................................................. |
22 |
Механизм программной защиты от загрузки ОС со съемных носителей ........................ |
22 |
Аппаратные средства внешней защиты............................................................................. |
23 |
Глава 3. Механизмы управления доступом и защиты ресурсов....................................... |
25 |
Разграничение доступа к ресурсам.............................................................................. |
26 |
Механизм избирательного управления доступом............................................................. |
26 |
Механизм полномочного управления доступом................................................................ |
32 |
Механизм замкнутой программной среды ......................................................................... |
33 |
Дополнительные механизмы защиты .......................................................................... |
34 |
Автоматическое уничтожение содержимого файлов при их удалении............................ |
34 |
Механизм регистрации событий................................................................................... |
34 |
Механизм контроля целостности.................................................................................. |
35 |
Общий порядок взаимодействия средств защиты...................................................... |
35 |
Приложение.................................................................................................................................. |
37 |
Привилегии пользователя............................................................................................. |
38 |
Привилегии на работу с системой...................................................................................... |
38 |
Привилегии на администрирование системы.................................................................... |
39 |
Права доступа пользователя........................................................................................ |
40 |
Терминологический справочник ................................................................................... |
41 |
Предметный указатель.................................................................................................. |
45 |
3
4
Введение
Из этого раздела Вы узнаете:
•О назначении и структуре руководства
•О других источниках информации
•Об используемых терминах и текстовых обозначениях
5
Secret Net 9x Описание применения
Дополнительные
источники
информации
Данное руководство позволит Вам получить общее представление об архитектуре, функциональных возможностях и принципах работы системы защиты информации Secret Net 4.0 (автономный вариант для Windows 9x), далее по тексту – система защиты или Secret Net 9x.
•Сведения, необходимые администратору для управления системой защиты, со-
держатся в документе "Secret Net 4.0. Руководство по администрированию".
•Сведения, необходимые пользователю для работы с системой защиты, содер-
жатся в документе "Secret Net 4.0. Руководство пользователя".
Условные
обозначения
Для удобства изучения руководства и быстрого поиска необходимой информации некоторые фрагменты текста обозначаются специальными стилями.
Перекрестные ссылки. В тексте руководства могут встречаться ссылки на другие части данного руководства или другие источники информации.
Внутренние ссылки, как правило, содержат указание на номер страницы с нужными сведениями. Например, ссылка на начало данного раздела выглядит так: (см. стр. 5).
Примечания. Важная и дополнительная информация оформлена в виде примечаний. Степень важности содержащихся в них сведений отображают пиктограммы на полях.
•Так обозначается дополнительная информация, которая может содержать примеры, ссылки на другие документы или другие части этого руководства.
•Такой пиктограммой выделяется важная информация, которую необходимо принять во внимание.
Исключения. Некоторые примечания могут и не сопровождаться пиктограммами. А на полях, помимо пиктограмм примечаний, могут быть приведены и другие графические элементы, например, изображения кнопок, действия с которыми упомянуты в тексте расположенного рядом абзаца.
Соглашения о терминах
Некоторые термины, содержащиеся в тексте руководства, уникальны для системы Secret Net 9x, другие используются в специфическом смысле, третьи выбраны из соображений краткости.
Смысл основной части терминов объясняется по ходу изложения материала при первом их употреблении в тексте руководства.
Термины, относящиеся к системе Secret Net 9x, приведены в терминологическом справочнике (см. стр. 41).
6