|
|
@@ -44,7 +44,7 @@
|
|
|
Включение рабочего режима разграничения доступа по отношению к системным компонентам ПО может допускаться только после тщательного анализа журналов СЗИ от НСД,
|
|
|
полученных по результатам полнофункционального тестирования защищаемой установки в режиме «мягкого разграничения доступа». Предварительное тестирование системы проводится в режиме «мягкого разграничения доступа».
|
|
|
|
|
|
-##**Установка СЗИ от НДС.**
|
|
|
+## **Установка СЗИ от НДС.**
|
|
|
Рассмотрим установку на примере программы Dallas Lock 8.0.
|
|
|
|
|
|
|
|
|
@@ -61,7 +61,7 @@
|
|
|
резидентные антивирусы.
|
|
|
7.Закрыть все запущенные приложения.
|
|
|
Также рекомендуется отключить кэширование записи для всех дисков.
|
|
|
-*Установка системы защиты:**
|
|
|
+**Установка системы защиты:**
|
|
|
1.Для установки СЗИ НСД Dallas Lock 8.0 необходимо запустить установочный файл.
|
|
|
2.При установке системы защиты будет выведено окно для подтверждения операции, для подтверждения нажать далее.
|
|
|
3.Для защиты от нелегального использования продукта необходимо ввести номер лицензии.
|
|
|
@@ -73,12 +73,41 @@
|
|
|
|
|
|
Во время первого входа на защищённый компьютер после загрузки ОС появится всплывающее сообщение о том, что данный компьютер защищён
|
|
|
После установки системы защиты и перезагрузки компьютера появится ярлык оболочки администратора СЗИ НСД Dallas Lock 8.0.
|
|
|
-##**Вывод:**
|
|
|
+**Настройка:**
|
|
|
+Подразумевает подготовку к работе следующих подсистем:
|
|
|
+1. Программное ядро (Драйвер защиты). Является ядром системы защиты и выполняет
|
|
|
+основные функции СЗИ:
|
|
|
+2. Подсистема администрирования. Обеспечивает возможности по управлению
|
|
|
+СЗИ, аудиту и настройке параметров, просмотру, фильтрации и очистке журналов.
|
|
|
+3. Подсистема управления доступом. Осуществляет работу с различными типами
|
|
|
+аппаратных идентификаторов.
|
|
|
+4. Подсистема регистрации и учета. Обеспечивает ведение аудита и хранение информации событий в журналах.
|
|
|
+5. Подсистема идентификации и аутентификации. Обеспечивает идентификацию и
|
|
|
+аутентификацию локальных, доменных, терминальных и удаленных пользователей на этапе
|
|
|
+входа в ОС.
|
|
|
+6. Подсистема гарантированной зачистки информации. Обеспечивает зачистку остаточной
|
|
|
+информации.
|
|
|
+7. Подсистема преобразования информации.
|
|
|
+8. Подсистема контроля устройств. Обеспечивает возможность разграничения доступа к
|
|
|
+подключаемым на ПК устройствам для определенных пользователей или групп пользователей
|
|
|
+и ведения аудита событий данного доступа.
|
|
|
+9. Подсистема межсетевого экранирования. Обеспечивает контроль, а также фильтрацию
|
|
|
+потоков информации, поступающих в АС и выходящих за ее пределы.
|
|
|
+10.Подсистема обнаружения вторжений. Обеспечивает обнаружение и блокирование основных
|
|
|
+угроз безопасности.
|
|
|
+11.Подсистема контроля целостности. Обеспечивает контроль целостности ФС, программноаппаратной среды и реестра, периодическое тестирование СЗИ.
|
|
|
+12.Подсистема восстановления после сбоев.
|
|
|
+13.Подсистема развертывания (установочные модули).
|
|
|
+14.Подсистема централизованного контроля конфигураций. Обеспечивает централизованный
|
|
|
+сбор, передачу и контроль информации о состоянии программной среды.
|
|
|
+15.Подсистема резервного копирования. Модуль резервного копирования позволяет
|
|
|
+восстанавливать безвозвратно модифицированные или удаленные файлы.
|
|
|
+## **Вывод:**
|
|
|
Установка и настройка СЗИ от НСД на рабочих станциях и серверах выполняется администраторами информационной безопасности объектов автоматизации
|
|
|
в соответствии с эксплуатационной документацией на СЗИ от НСД и требованиями, разработанными подразделением технической защиты информации.
|
|
|
Рекомендуется установку и настройку СЗИ от НСД выполнять на завершающем этапе настройки программного обеспечения подсистемы.
|
|
|
|
|
|
-** Вопросы**
|
|
|
+**Вопросы**
|
|
|
1. На сколько групп разделяются СЗИ от НСД?
|
|
|
3).
|
|
|
5).
|
