Департамент образования и науки Брянской области Государственное автономное профессиональное образовательное учреждение «Новозыбковский профессионально-педагогический колледж» **Доклад** Избирательное разграничение доступа к устройствам (принтерам и сканерам, МФУ) ` `Юркин Павел III курс, 36 группа Специальность 10.02.05 Обеспечение информационной безопасности АС Дисциплина: Эксплуатация автоматизированных систем в защищенном исполнении Научный руководитель: Якушенко Павел Васильевич **Управление доступом к принтеру** ![](Aspose.Words.e92f392d-46bb-4453-919c-41a81782bf86.001.png)• Управление принтерами – возможность установки свойств принтера, его предоставления в общий доступ. • Управление документами – возможность приостановки, отмены, возобновления печати. **Разграничение доступа к устройствам** • Разграничение доступа к устройствам позволяет определять разрешения на доступ к различным устройствам и портам, а также тип доступа к ним. • Возможно разграничение доступа на уровне интерфейса (порта) и на уровне экземпляра устройства (съёмное устройство, принтеры, жёсткие диски и т.д). • Часть устройств проверяется на обоих уровнях, часть – только на одном. ![](Aspose.Words.e92f392d-46bb-4453-919c-41a81782bf86.002.png)**Перечень устройств для разграничения доступа** ![](Aspose.Words.e92f392d-46bb-4453-919c-41a81782bf86.003.png)**Возможности разграничения доступа к устройствам** **Белый лист устройств** • Белый лист устройств позволяет исключить конкретное устройство из общего списка разрешённых или запрещённых устройств данного типа по одному из правил: • исключает все устройства одной и той же модели. • исключает конкретное уникальное устройство. **Исключение всех устройств одной модели** • Каждое устройство идентифицируется по комбинации идентификатора производителя (VID) и продукта (PID). • Все устройства данной модели данного производителя будут распознаны как одно устройство. **Исключение уникального устройства** • Каждое устройство идентифицируется по комбинации идентификатора производителя (VID), продукта (PID) и серийного номера. • Устройство может быть добавлено в белый список как уникальное устройство только в том случае, если производитель присвоил ему серийный номер на этапе изготовления. ![](Aspose.Words.e92f392d-46bb-4453-919c-41a81782bf86.004.png)**Включение устройства в белый список** **Управление разграничением доступа** **Множество субъектов доступа** Классы пользователей: • администратор; • пользователь, решающий прикладные задачи; • пользователь «система» – виртуальный пользователь ОС. ` `• системные (привилегированные) процессы; ` `• прикладные процессы; • скрытые или неидентифицируемые (процессы виртуальных машин). • системные каталоги и файлы, каталоги и файлы настроек ОС; • пользовательские каталоги и файлы данных, включая сетевые; • Разделы и подразделы реестра. Классы файловых объектов программ: • системные исполняемые файлы привилегированных процессов – системных процессов ОС и процессов защиты; ` `• пользовательские исполняемые файлы (исполняемые файлы пользовательских приложений).