Читать книгу: «Программно-аппаратные средства обеспечения информационной безопасности. Для студентов», страница 2

– снимаем перемычку, установленную на разъеме J0 платы;

– выбираем свободный слот шины PCI и аккуратно вставляем в него плату;

– подключаем считыватель iButton к внешнему разъему TM платы;

– закрываем корпус системного блока.

2. Выполняем инициализацию комплекса:

– включаем питание компьютера;

– на экране появится сообщение об успешной инициализации платы;

– выключаем питание компьютера.

3. Переводим плату в рабочий режим:

– вскрываем корпус системного блока;

– отсоединяем считыватель iButton;

– аккуратно извлекаем плату комплекса из системной шины PCI;

– устанавливаем перемычку на разъем J0 платы;

– подключаем интерфейсный кабель, обеспечивающий работу механизма сторожевого таймера (схема подключения представлена на рис. 13);

– аккуратно вставляем плату в разъем системной шины PCI и закрепляем планку крепления платы крепежным винтом;

– подключаем к плате считыватель iButton;

– закрываем корпус системного блока;

– включаем питание компьютера.

Рисунок 13 – Схема подключения платы SN TM Card

Настройка СЗИ Secret Net 5.0

Все параметры механизмов защиты Secret Net 5.0 в зависимости от места их хранения в системе и способа доступа к ним можно разделить на следующие группы:

– параметры объектов групповой политики;

– параметры пользователей;

– атрибуты ресурсов;

– параметры механизмов контроля целостности (КЦ) и замкнутой программной среды (ЗПС).

К общим параметрам безопасности ОС Windows добавляются параметры Secret Net 5.0. Эти параметры применяются на компьютере средствами групповых политик и действуют в рамках локальной политики безопасности. Параметры Secret Net 5.0 представлены в стандартном узле «Параметры безопасности» оснастки «Локальная политика безопасности». В оснастке «Локальная политика безопасности» содержится раздел «Параметры Secret Net». Раздел «Параметры Secret Net» содержит 5 групп параметров, представленных на рис. 14.

Рисунок 14 – Группы параметров Secret Net

Подготовка комплекса к инициализации

Все эти группы параметров настраиваются в соответствии с политикой информационной безопасности (классом АС), принятой в организации.

Пример задания Для выполнения

1. После установки ПО Secret Net и платы SN TM Card войдите в систему в качестве администратора, зарегистрируйте нескольких пользователей с разными правами доступа к файлам, каталогам, портам, разными индивидуальными файлами автозапуска, с временными ограничениями работы и т, д.

2. Назначьте пароль и персональный идентификатор iButton учетным записям администратора и пользователя. Проверьте правильность регистрации, просмотрев после ввода права пользователей и проверив на практике установленные ограничения. Приведите в отчете права администратора и пользователя и дайте их интерпретацию.

3. Создайте дискреционное разграничение доступа. После проведения всех установок проверьте возможность доступа к файлам, к которым ограничен доступ. Приведите в отчете сформированную систему разграничения доступа,

4. Создайте мандатное разграничение доступа. После проведения всех установок проверьте возможность доступа к файлам, к которым ограничен доступ. Приведите в отчете сформированную систему разграничения доступа,

5. Создайте запрет на использование устройства хранения данных. При попытке подключения такового ПК должен блокироваться – за это отвечают два параметра, выставленные в «жесткий».

6. Создайте задание на контроль целостности (КЦ) файлов ОС и реестра.

7. Создайте замкнутую программную среду (ЗПС) для пользователя.

8. Включите опцию ведения журналов, установив их размеры, список фиксируемых (не фиксируемых) событий. Попытайтесь войти в компьютер с ошибочным паролем, с отсутствием или незарегистрированным идентификатором. Приведите в отчете журналы входов пользователей на ПК, попыток несанкционированного входа, журналы работы пользователей. В последнем случае используйте механизм фильтрации, отразив его в отчете.