этапы допуска в компьютерную систему. Оглавление введение 2 Основные этапы допуска в компьютерную систему 4
 Скачать 279.13 Kb.
|
ПРИЛОЖЕНИЕМЕТОДИЧЕСКИЕ УКАЗАНИЯ К ЛАБОРАТОРНОЙ РАБОТЕ ПО ДИСЦИПЛИНЕ ПРОГРАММНО-АППАРАТНАЯ ЗАЩИТА ИНФОРМАЦИИ Лабораторная работа.Система защиты информации Secret Net 6.0 Цель работы: Изучить систему защиты информации (СЗИ) Secret Net 6.0 для обеспечения информационной безопасности в локальной вычислительной сети. Теоретические сведенияНазначение: Система Secret Net 6.0 предназначена для предотвращения несанкционированного доступа к рабочим станциям и серверам, работающим в гетерогенных локальных вычислительных сетях под управлением ОС MS Windows 2000, MS Windows XP, MS Windows Vista, MS Windows 7, MS Windows Server 2003 и MS Windows Server 2008. Secret Net 6.0 дополняет своими защитными механизмами стандартные защитные средства операционных систем и тем самым повышает защищенность всей автоматизированной информационной системы предприятия в целом, обеспечивая решение следующих задач: управление правами доступа и контроль доступа субъектов к защищаемым информационным, программным и аппаратным ресурсам; управление доступом к конфиденциальной информации, основанное на категориях конфиденциальности; шифрование файлов, хранящихся на дисках; контроль целостности данных; контроль аппаратной конфигурации; дискреционное управление доступом к устройствам компьютера; регистрация и учет событий, связанных с информационной безопасностью; мониторинг состояния автоматизированной информационной системы; ролевое разделение полномочий пользователей; аудит действий пользователей (в том числе администраторов и аудиторов); временная блокировка работы компьютеров; затирание остаточной информации на локальных дисках компьютера. Функциональные части Secret Net 6.0Система Secret Net 6.0 состоит из трех функциональных частей: защитные механизмы, которые устанавливаются на все защищаемые компьютеры автоматизированной системы (АС) и представляют собой набор дополнительных защитных средств, расширяющих средства безопасности ОС Windows. средства управления защитными механизмами, которые обеспечивают централизованное и локальное управление системой. средства оперативного управления, которые выполняют оперативный контроль (мониторинг, управление) рабочими станциями, а также централизованный сбор, хранение и архивирование системных журналов. Администратору безопасности предоставляется единое средство управления всеми защитными механизмами, позволяющее централизованно управлять и контролировать исполнение требований политики безопасности. Вся информация о событиях в информационной системе, имеющих отношение к безопасности, регистрируется в едином журнале регистрации. О попытках свершения пользователями неправомерных действий администратор безопасности узнает немедленно. Существуют средства генерации отчетов, предварительной обработки журналов регистрации, оперативного управления удаленными рабочими станциями. |