Программно-аппаратные средства обеспечения информационной безопасности. Для студентов
системы в целом, обеспечивая решение следующих задач:
• управление правами доступа и контроль доступа субъектов к защищаемым информационным, программным и аппаратным ресурсам;
• управление доступом к конфиденциальной информации, основанное на категориях конфиденциальности;
• идентификация и аутентификация пользователей с использованием электронных идентификаторов;
• шифрование файлов, хранящихся на дисках (в текущей реализации шифрование файлов не поддерживается на компьютере под управлением ОС Windows Vista);
• контроль целостности данных;
• контроль аппаратной конфигурации;
• дискреционное управление доступом к устройствам компьютера;
• регистрация и учет событий, связанных с информационной безопасностью;
• временная блокировка работы компьютеров;
• затирание остаточной информации на локальных дисках компьютера.
Комплекс «Соболь» предназначен для предотвращения несанкционированного доступа посторонних лиц к ресурсам защищаемого компьютера.
Комплекс «Соболь» реализует следующие основные функции:
– идентификация и аутентификация пользователей компьютера при их входе в систему с помощью персональных электронных идентификаторов iButton, eToken PRO, iKey 2032, Rutoken S, Rutoken RF S;
– защита от несанкционированной загрузки операционной системы со съемных носителей – дискет, оптических дисков, ZIP-устройств, магнитооптических дисков, USB-устройств и др.;
– блокировка компьютера при условии, что после его включения управление не передано расширению BIOS комплекса «Соболь»;
– контроль целостности файлов, физических секторов жесткого диска, элементов системного реестра компьютера до загрузки операционной системы;
– контроль работоспособности основных компонентов комплекса – датчика случайных чисел, энергонезависимой памяти, персональных электронных идентификаторов;
– регистрация событий, имеющих отношение к безопасности системы;
– совместная работа с АПКШ «Континент», СЗИ Secret Net, vGate, Security Studio Honeypot Manager, «Континент-АП» и «КриптоПро CSP».
Комплекс «Соболь» может использоваться на территории Российской Федерации в качестве средства защиты от НСД к конфиденциальной информации, не содержащей сведения, составляющие государственную тайну, а также к информации, содержащей сведения, составляющие государственную тайну со степенью секретности «совершенно секретно» включительно.
Установка ПАК «Соболь»
Установка программного обеспечения ПАК «Соболь»
Установка Secret Net приводилась в лабораторной работе №1, поэтому сразу переходим к установке ПО «Соболь».
Установка осуществляется в следующем порядке:
1. установка программного обеспечения комплекса;
2. подготовка комплекса к инициализации;
3. инициализация комплекса;
4. подготовка комплекса к эксплуатации.
Для