|
|
@@ -0,0 +1,94 @@
|
|
|
+Департамент образования и науки Брянской области
|
|
|
+
|
|
|
+Государственное автономное профессиональное образовательное учреждение «Новозыбковский профессионально-педагогический колледж»
|
|
|
+
|
|
|
+
|
|
|
+**Доклад**
|
|
|
+
|
|
|
+Избирательное разграничение доступа к устройствам (принтерам и сканерам, МФУ)
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+` `Юркин Павел
|
|
|
+
|
|
|
+III курс, 36 группа
|
|
|
+
|
|
|
+Специальность 10.02.05
|
|
|
+
|
|
|
+Обеспечение информационной безопасности АС
|
|
|
+
|
|
|
+Дисциплина: Эксплуатация автоматизированных систем в защищенном исполнении
|
|
|
+
|
|
|
+Научный руководитель:
|
|
|
+
|
|
|
+Якушенко Павел Васильевич
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+**Управление доступом к принтеру**
|
|
|
+
|
|
|
+• Управление принтерами – возможность установки свойств принтера, его предоставления в общий доступ.
|
|
|
+
|
|
|
+• Управление документами – возможность приостановки, отмены, возобновления печати.
|
|
|
+
|
|
|
+**Разграничение доступа к устройствам**
|
|
|
+
|
|
|
+• Разграничение доступа к устройствам позволяет определять разрешения на доступ к различным устройствам и портам, а также тип доступа к ним.
|
|
|
+
|
|
|
+• Возможно разграничение доступа на уровне интерфейса (порта) и на уровне экземпляра устройства (съёмное устройство, принтеры, жёсткие диски и т.д). • Часть устройств проверяется на обоих уровнях, часть – только на одном.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+**Перечень устройств для разграничения доступа**
|
|
|
+
|
|
|
+**Возможности разграничения доступа к устройствам**
|
|
|
+
|
|
|
+**Белый лист устройств**
|
|
|
+
|
|
|
+• Белый лист устройств позволяет исключить конкретное устройство из общего списка разрешённых или запрещённых устройств данного типа по одному из правил: • исключает все устройства одной и той же модели. • исключает конкретное уникальное устройство.
|
|
|
+
|
|
|
+**Исключение всех устройств одной модели**
|
|
|
+
|
|
|
+• Каждое устройство идентифицируется по комбинации идентификатора производителя (VID) и продукта (PID). • Все устройства данной модели данного производителя будут распознаны как одно устройство.
|
|
|
+
|
|
|
+**Исключение уникального устройства**
|
|
|
+
|
|
|
+• Каждое устройство идентифицируется по комбинации идентификатора производителя (VID), продукта (PID) и серийного номера.
|
|
|
+
|
|
|
+• Устройство может быть добавлено в белый список как уникальное устройство только в том случае, если производитель присвоил ему серийный номер на этапе изготовления.
|
|
|
+
|
|
|
+**Включение устройства в белый список**
|
|
|
+
|
|
|
+**Управление разграничением доступа**
|
|
|
+
|
|
|
+**Множество субъектов доступа**
|
|
|
+
|
|
|
+Классы пользователей:
|
|
|
+
|
|
|
+• администратор; • пользователь, решающий прикладные задачи;
|
|
|
+
|
|
|
+• пользователь «система» – виртуальный пользователь ОС.
|
|
|
+
|
|
|
+` `• системные (привилегированные) процессы;
|
|
|
+
|
|
|
+` `• прикладные процессы;
|
|
|
+
|
|
|
+• скрытые или неидентифицируемые (процессы виртуальных машин).
|
|
|
+
|
|
|
+• системные каталоги и файлы, каталоги и файлы настроек ОС;
|
|
|
+
|
|
|
+• пользовательские каталоги и файлы данных, включая сетевые;
|
|
|
+
|
|
|
+• Разделы и подразделы реестра. Классы файловых объектов программ:
|
|
|
+
|
|
|
+• системные исполняемые файлы привилегированных процессов
|
|
|
+
|
|
|
+– системных процессов ОС и процессов защиты;
|
|
|
+
|
|
|
+` `• пользовательские исполняемые файлы (исполняемые файлы пользовательских приложений).
|
