Программно-аппаратные средства обеспечения информационной безопасности. Для студентов - читать онлайн

Назначение

СЗИ Secret Net 5.0 предназначено для защиты от несанкционированного доступа к информационным ресурсам компьютеров, функционирующих под управлением операционных систем MS Windows 2000/XP/2003/Vista.

СЗИ Secret Net 5.0 дополняет своими защитными механизмами стандартные защитные средства операционных систем (ОС) и тем самым повышает защищенность всей автоматизированной информационной системы в целом.

В СЗИ Secret Net 5.0 реализованы следующие защитные механизмы:

1. Механизм защиты входа в систему.

2. Механизмы разграничения доступа и защиты ресурсов:

• механизм полномочного разграничения доступа к объектам файловой системы;

• механизм замкнутой программной среды;

• механизм шифрования файлов;

• механизм разграничения доступа к устройствам компьютера;

• механизм затирания информации, удаляемой с дисков компьютера.

3. Механизмы контроля и регистрации:

• механизм функционального контроля подсистем;

• механизм регистрации событий безопасности;

• механизм контроля целостности;

• механизм контроля аппаратной конфигурации компьютера.

В системе Secret Net 5.0 поддерживается работа со следующими аппаратными средствами:

• Комплексы семейства «Соболь»:

• Secret Net Touch Memory Card.

• УВИП на базе USB-ключей eToken PRO.

• Внешние средства хранения данных (дискеты, ZIP-устройства, магнитооптические диски, USB-диски и др.).

Установка СЗИ «Secret Net 5.0 (автономный вариант)» Установка ПО СЗИ Secret Net 5.0

Для установки СЗИ от НСД Secret Net 5.0 необходимо:

1. Вставить установочный компакт-диск системы Secret Net 5.0. После появления окна программы автозапуска, которое представлено на рис. 1 следует активировать команду «Автономный вариант» (или запустить с установочного компакт-диска файл Setup\XP\Setup. exe).

Рисунок 1 – Окно автозапуска

Программа установки начнет выполнение подготовительных действий, по окончании которых на экран будет выведен диалог приветствия (рис. 2).

Рисунок 2 – Окно автозапуска

2. Нажать кнопку «Далее». На экране появится диалог принятия лицензионного соглашения (рис. 3).

Рисунок 3 – Окно автозапуска

3. Ознакомившись с содержанием лицензионного соглашения, следует отметить соответствующий принятию соглашения пункт и нажать кнопку «Далее». На экране появится диалог «Серийный номер».

4. Вводим серийный номер продукта – системы Secret Net 5.0 (рис. 4).

Рисунок 4 – Окно автозапуска

5. Для продолжения установки нажимаем кнопку «Далее». На экране появится диалог «Папка назначения» (рис. 5).

Рисунок 5 – Диалог «Папка назначения»

6. Оставляем заданную по умолчанию папку установки программного обеспечения и нажимаем кнопку «Далее». На экране появится диалог «Дополнительные параметры» (рис. 6).

Рисунок 6 – Диалог «Дополнительные параметры»

7. При установке на ОС Windows 2000/ХР нужно определить необходимость замены установленных по умолчанию прав доступа пользователей к основным ресурсам компьютера. Сохраняем отметку в поле «выполнить расстановку прав доступа на файлы, каталоги и ключи реестра».

8. Для продолжения установки нажимаем кнопку «Далее». На экране появится диалог «Готова к установке программы».

9. Нажимаем кнопку «Установить» (рис. 7).

Рисунок 7 – Диалог «Готова к установке программы»

9. После установки необходимо выполнить настройку дополнительных компонентов. Нажимаем кнопку «Далее» (рис. 8) и настраиваем дополнительные компоненты (рис. 9—11).

Рисунок 8 – Диалог «Окончательная установка программы»

Рисунок 9 – Окно «Управление СЗИ»

Рисунок 10 – Окно «Управление СЗИ»

Рисунок 11 – Окно «Управление СЗИ»

10. После настроек программа установки завершена. Нажимаем кнопку «Готово» и перезагружаем компьютер (рис. 12).

Рисунок 12 – Диалог «Программа установки завершена»

Установка Secret Net Touch Memory Card

1. После установки ПО СЗИ Secret Net 5.0 выключаем компьютер и подготавливаем плату к инициализации. Этап подготовки платы состоит из следующих действий:

– снимаем перемычку, установленную на разъеме J0 платы;

– выбираем свободный слот шины PCI и аккуратно вставляем в него плату;

– подключаем считыватель iButton к внешнему разъему TM платы;

– закрываем корпус системного блока.

2. Выполняем инициализацию комплекса:

– включаем питание компьютера;

– на экране появится сообщение об успешной инициализации платы;

– выключаем питание компьютера.

3. Переводим плату в рабочий режим:

– вскрываем корпус системного блока;

– отсоединяем считыватель iButton;

– аккуратно извлекаем плату комплекса из системной шины PCI;

– устанавливаем перемычку на разъем J0 платы;

– подключаем интерфейсный кабель, обеспечивающий работу механизма сторожевого таймера (схема подключения представлена на рис. 13);

– аккуратно вставляем плату в разъем системной шины PCI и закрепляем планку крепления платы крепежным винтом;

– подключаем к плате считыватель iButton;

– закрываем корпус системного блока;

– включаем питание компьютера.

Рисунок 13 – Схема подключения платы SN TM Card

Настройка СЗИ Secret Net 5.0

Все параметры механизмов защиты Secret Net 5.0 в зависимости от места их хранения в системе и способа доступа к ним можно разделить на следующие группы:

– параметры объектов групповой политики;

– параметры пользователей;

– атрибуты ресурсов;

– параметры механизмов контроля целостности (КЦ) и замкнутой программной среды (ЗПС).

К общим параметрам безопасности ОС Windows добавляются параметры Secret Net 5.0. Эти параметры применяются на компьютере средствами групповых политик и действуют в рамках локальной политики безопасности. Параметры Secret Net 5.0 представлены в стандартном узле «Параметры безопасности» оснастки «Локальная политика безопасности». В оснастке «Локальная политика безопасности» содержится раздел «Параметры Secret Net». Раздел «Параметры Secret Net» содержит 5 групп параметров, представленных на рис. 14.