Программно-аппаратные средства обеспечения информационной безопасности. Для студентов. Иван Андреевич Трещев
Чтение книги онлайн.
Читать онлайн книгу Программно-аппаратные средства обеспечения информационной безопасности. Для студентов - Иван Андреевич Трещев страница 3
6. Создайте задание на контроль целостности (КЦ) файлов ОС и реестра.
7. Создайте замкнутую программную среду (ЗПС) для пользователя.
8. Включите опцию ведения журналов, установив их размеры, список фиксируемых (не фиксируемых) событий. Попытайтесь войти в компьютер с ошибочным паролем, с отсутствием или незарегистрированным идентификатором. Приведите в отчете журналы входов пользователей на ПК, попыток несанкционированного входа, журналы работы пользователей. В последнем случае используйте механизм фильтрации, отразив его в отчете.
СЗИ от НСД «Secret Net 5.1 (автономный вариант) и ПАК Соболь 3.0»
Назначение
Система Secret Net 5.1 предназначена для защиты от несанкционированного доступа к информационным ресурсам компьютеров, функционирующих под управлением операционных систем MS Windows 2000/XP/2003/Vista. Компьютер с установленной системой может работать автономно (без подключения к сети), в одноранговой сети или в сети с доменной организацией.
Система Secret Net 5.1 дополняет своими защитными механизмами стандартные защитные средства операционных систем (ОС) и тем самым повышает защищенность всей автоматизированной информационной системы в целом, обеспечивая решение следующих задач:
• управление правами доступа и контроль доступа субъектов к защищаемым информационным, программным и аппаратным ресурсам;
• управление доступом к конфиденциальной информации, основанное на категориях конфиденциальности;
• идентификация и аутентификация пользователей с использованием электронных идентификаторов;
• шифрование файлов, хранящихся на дисках (в текущей реализации шифрование файлов не поддерживается на компьютере под управлением ОС Windows Vista);
• контроль целостности данных;
• контроль аппаратной конфигурации;
• дискреционное управление доступом к устройствам компьютера;
• регистрация и учет событий, связанных с информационной безопасностью;
• временная блокировка работы компьютеров;
• затирание остаточной информации на локальных дисках компьютера.
Комплекс «Соболь» предназначен для предотвращения несанкционированного доступа посторонних лиц к ресурсам защищаемого компьютера.
Комплекс «Соболь» реализует следующие основные функции:
– идентификация и аутентификация пользователей компьютера при их входе в систему с помощью персональных электронных идентификаторов iButton, eToken PRO, iKey 2032, Rutoken S, Rutoken RF S;
– защита от несанкционированной загрузки операционной системы со съемных носителей – дискет, оптических дисков, ZIP-устройств, магнитооптических дисков, USB-устройств и др.;
– блокировка компьютера при условии, что после его включения управление не передано расширению