Иван Андреевич Трещев

Программно-аппаратные средства обеспечения информационной безопасности. Для студентов


Скачать книгу

системы в целом, обеспечивая решение следующих задач:

      • управление правами доступа и контроль доступа субъектов к защищаемым информационным, программным и аппаратным ресурсам;

      • управление доступом к конфиденциальной информации, основанное на категориях конфиденциальности;

      • идентификация и аутентификация пользователей с использованием электронных идентификаторов;

      • шифрование файлов, хранящихся на дисках (в текущей реализации шифрование файлов не поддерживается на компьютере под управлением ОС Windows Vista);

      • контроль целостности данных;

      • контроль аппаратной конфигурации;

      • дискреционное управление доступом к устройствам компьютера;

      • регистрация и учет событий, связанных с информационной безопасностью;

      • временная блокировка работы компьютеров;

      • затирание остаточной информации на локальных дисках компьютера.

      Комплекс «Соболь» предназначен для предотвращения несанкционированного доступа посторонних лиц к ресурсам защищаемого компьютера.

      Комплекс «Соболь» реализует следующие основные функции:

      – идентификация и аутентификация пользователей компьютера при их входе в систему с помощью персональных электронных идентификаторов iButton, eToken PRO, iKey 2032, Rutoken S, Rutoken RF S;

      – защита от несанкционированной загрузки операционной системы со съемных носителей – дискет, оптических дисков, ZIP-устройств, магнитооптических дисков, USB-устройств и др.;

      – блокировка компьютера при условии, что после его включения управление не передано расширению BIOS комплекса «Соболь»;

      – контроль целостности файлов, физических секторов жесткого диска, элементов системного реестра компьютера до загрузки операционной системы;

      – контроль работоспособности основных компонентов комплекса – датчика случайных чисел, энергонезависимой памяти, персональных электронных идентификаторов;

      – регистрация событий, имеющих отношение к безопасности системы;

      – совместная работа с АПКШ «Континент», СЗИ Secret Net, vGate, Security Studio Honeypot Manager, «Континент-АП» и «КриптоПро CSP».

      Комплекс «Соболь» может использоваться на территории Российской Федерации в качестве средства защиты от НСД к конфиденциальной информации, не содержащей сведения, составляющие государственную тайну, а также к информации, содержащей сведения, составляющие государственную тайну со степенью секретности «совершенно секретно» включительно.

      Установка ПАК «Соболь»

      Установка программного обеспечения ПАК «Соболь»

      Установка Secret Net приводилась в лабораторной работе №1, поэтому сразу переходим к установке ПО «Соболь».

      Установка осуществляется в следующем порядке:

      1. установка программного обеспечения комплекса;

      2. подготовка комплекса к инициализации;

      3. инициализация комплекса;

      4. подготовка комплекса к эксплуатации.

      Для