Способы защиты от несанкционированного доступа к информационным ресурсам компьютеров. Специфика применения системы "Secret Net 5.0-C". Реализация дискреционной и мандатной модели разграничения прав. Включение механизма гарантированного уничтожения данных.
Аннотация к работе
Система защиты информации Secret NET 5.0-ССИСТЕМА «Secret Net 5.0-C» предназначена для защиты от несанкционированного доступа к информационным ресурсам компьютеров, функционирующих на платформах операционных систем MS Windows 2000/XP/2003 . Общие СВЕДЕНИЯЗАПУСК и регистрация в системе защиты Загрузить образ СЗИ «Secret Net 5.0-C» и зарегистрироваться в системе пользователем Администратор, введя пароль «12345».Создание учетных записей пользователей В отличие от предыдущих версий СЗИ, создание учетных записей пользователей в «Secret Net 5.0-C» осуществляется с использованием стандартной оснастки ОС Microsoft Windows «Управление компьютером », что делает эту работу вполне привычной для администратора.Реализация дискреционной модели разграничения доступа Дискреционная модель разграничения доступа к файлам и каталогам реализуется в СЗИ «Secret Net 5.0-C» стандартным способом посредством списков доступа ОС Windows 2000/XP/2003В тоже время списки NTFS-разрешений дополнены средствами разграничения доступа к дискам и портам. Чтобы перевести его в жесткий режим, необходимо установить параметр «Разграничение доступа к устройствам: Режим работы» (в оснастке «Локальные политики безопасности» ? «Настройки подсистем») в значение «жесткий»Реализация мандатной модели разграничения доступа Мандатная модель разграничения доступа в СЗИ «Secret Net 5.0-C» реализована посредством назначения защищаемым ресурсам и каждому пользователю автоматизированной системы специальных меток конфиденциальности и сравнения их при запросах на доступ.Включение режима контроля потоков конфиденциальной информации Метки конфиденциальности могут быть установлены для логических дисков, каталогов и файлов, находящихся только на разделах с файловой системой NTFS. В СЗИ «Secret Net 5.0-C» используются следующие наименования меток конфиденциальности в порядке их повышения: «Неконфиденциально », «Конфиденциально» (соответствует грифу «Секретно») и «Строго конфиденциально» (соответствует грифу «Совершенно секретно»). Для включения наследования меток конфиденциальности при добавлении объектов доступа необходимо в свойствах каталога установить пункт «Автоматически присваивать новым файлам»Режим замкнутой программной среды Механизм замкнутой программной среды (ЗПС) активизируется в СЗИ «Secret Net » путем выбора программы «Контроль программ и данных» из меню «Пуск» ? «Программы» ? «Secret Net » . Перечень заполняемых полей формируется в файле - шаблоне STAMP.RTF, находящемся в каталоге «C:\ Program Files \ Infosec \ SECRETNET5\ Client ».Гарантированное удаление данных Для включения механизма гарантированного уничтожения данных необходимо в оснастке «Локальные политики безопасности» ? «Параметры Secret Net » ? «Настройки подсистем» изменить параметры «Затирание данных: Количество циклов затирания конфиденциальной информации», «Затирание данных: Количество циклов затирания на локальных дисках» и «Затирание данных: Количество циклов затирания на сменных носителях», указав в них ненулевое значение (рис.