Программно-аппаратные средства обеспечения информационной безопасности. Для студентов
Secret Net Touch Memory Card
1. После установки ПО СЗИ Secret Net 5.0 выключаем компьютер и подготавливаем плату к инициализации. Этап подготовки платы состоит из следующих действий:
– снимаем перемычку, установленную на разъеме J0 платы;
– выбираем свободный слот шины PCI и аккуратно вставляем в него плату;
– подключаем считыватель iButton к внешнему разъему TM платы;
– закрываем корпус системного блока.
2. Выполняем инициализацию комплекса:
– включаем питание компьютера;
– на экране появится сообщение об успешной инициализации платы;
– выключаем питание компьютера.
3. Переводим плату в рабочий режим:
– вскрываем корпус системного блока;
– отсоединяем считыватель iButton;
– аккуратно извлекаем плату комплекса из системной шины PCI;
– устанавливаем перемычку на разъем J0 платы;
– подключаем интерфейсный кабель, обеспечивающий работу механизма сторожевого таймера (схема подключения представлена на рис. 13);
– аккуратно вставляем плату в разъем системной шины PCI и закрепляем планку крепления платы крепежным винтом;
– подключаем к плате считыватель iButton;
– закрываем корпус системного блока;
– включаем питание компьютера.
Рисунок 13 – Схема подключения платы SN TM Card
Настройка СЗИ Secret Net 5.0
Все параметры механизмов защиты Secret Net 5.0 в зависимости от места их хранения в системе и способа доступа к ним можно разделить на следующие группы:
– параметры объектов групповой политики;
– параметры пользователей;
– атрибуты ресурсов;
– параметры механизмов контроля целостности (КЦ) и замкнутой программной среды (ЗПС).
К общим параметрам безопасности ОС Windows добавляются параметры Secret Net 5.0. Эти параметры применяются на компьютере средствами групповых политик и действуют в рамках локальной политики безопасности. Параметры Secret Net 5.0 представлены в стандартном узле «Параметры безопасности» оснастки «Локальная политика безопасности». В оснастке «Локальная политика безопасности» содержится раздел «Параметры Secret Net». Раздел «Параметры Secret Net» содержит 5 групп параметров, представленных на рис. 14.
Рисунок 14 – Группы параметров Secret Net
Подготовка комплекса к инициализации
Все эти группы параметров настраиваются в соответствии с политикой информационной безопасности (классом АС), принятой в организации.
Пример задания Для выполнения
1. После установки ПО Secret Net и платы SN TM Card войдите в систему в качестве администратора, зарегистрируйте нескольких пользователей с разными правами доступа к файлам, каталогам, портам, разными индивидуальными файлами автозапуска, с временными ограничениями работы и т, д.
2. Назначьте пароль и персональный идентификатор iButton учетным записям администратора и пользователя. Проверьте правильность регистрации, просмотрев после ввода права пользователей и проверив на практике установленные ограничения. Приведите в отчете права администратора