Программно-аппаратные средства обеспечения информационной безопасности. Для студентов. Иван Андреевич Трещев

Чтение книги онлайн.

Читать онлайн книгу Программно-аппаратные средства обеспечения информационной безопасности. Для студентов - Иван Андреевич Трещев страница 3

Программно-аппаратные средства обеспечения информационной безопасности. Для студентов - Иван Андреевич Трещев

Скачать книгу

такового ПК должен блокироваться – за это отвечают два параметра, выставленные в «жесткий».

      6. Создайте задание на контроль целостности (КЦ) файлов ОС и реестра.

      7. Создайте замкнутую программную среду (ЗПС) для пользователя.

      8. Включите опцию ведения журналов, установив их размеры, список фиксируемых (не фиксируемых) событий. Попытайтесь войти в компьютер с ошибочным паролем, с отсутствием или незарегистрированным идентификатором. Приведите в отчете журналы входов пользователей на ПК, попыток несанкционированного входа, журналы работы пользователей. В последнем случае используйте механизм фильтрации, отразив его в отчете.

      СЗИ от НСД «Secret Net 5.1 (автономный вариант) и ПАК Соболь 3.0»

      Назначение

      Система Secret Net 5.1 предназначена для защиты от несанкционированного доступа к информационным ресурсам компьютеров, функционирующих под управлением операционных систем MS Windows 2000/XP/2003/Vista. Компьютер с установленной системой может работать автономно (без подключения к сети), в одноранговой сети или в сети с доменной организацией.

      Система Secret Net 5.1 дополняет своими защитными механизмами стандартные защитные средства операционных систем (ОС) и тем самым повышает защищенность всей автоматизированной информационной системы в целом, обеспечивая решение следующих задач:

      • управление правами доступа и контроль доступа субъектов к защищаемым информационным, программным и аппаратным ресурсам;

      • управление доступом к конфиденциальной информации, основанное на категориях конфиденциальности;

      • идентификация и аутентификация пользователей с использованием электронных идентификаторов;

      • шифрование файлов, хранящихся на дисках (в текущей реализации шифрование файлов не поддерживается на компьютере под управлением ОС Windows Vista);

      • контроль целостности данных;

      • контроль аппаратной конфигурации;

      • дискреционное управление доступом к устройствам компьютера;

      • регистрация и учет событий, связанных с информационной безопасностью;

      • временная блокировка работы компьютеров;

      • затирание остаточной информации на локальных дисках компьютера.

      Комплекс «Соболь» предназначен для предотвращения несанкционированного доступа посторонних лиц к ресурсам защищаемого компьютера.

      Комплекс «Соболь» реализует следующие основные функции:

      – идентификация и аутентификация пользователей компьютера при их входе в систему с помощью персональных электронных идентификаторов iButton, eToken PRO, iKey 2032, Rutoken S, Rutoken RF S;

      – защита от несанкционированной загрузки операционной системы со съемных носителей – дискет, оптических дисков, ZIP-устройств, магнитооптических дисков, USB-устройств и др.;

      – блокировка компьютера при условии, что после его включения управление не передано расширению

Скачать книгу