|
|
@@ -0,0 +1,70 @@
|
|
|
+# Настройка механизма полномочного управления доступом.
|
|
|
+
|
|
|
+# Назначение программы
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Чтобы обеспечить функционирование механизма при включенном режиме контроля потоков, требуется дополнительная настройка параметров, которая осуществляется локально с помощью программы настройки подсистемы полномочного управления доступом (далее — программа настройки). Дополнительную настройку рекомендуется выполнить перед включением режима контроля потоков. Далее в процессе эксплуатации системы программу настройки следует использовать при добавлении новых пользователей, программ, принтеров, для оптимизации функционирования механизма и в других случаях .
|
|
|
+
|
|
|
+Для запуска программы нажмите кнопку "Пуск" и выберите в главном меню Windows команду "Все программы | Код безопасности | Secret Net | Настройка подсистемы полномочного управления доступом".
|
|
|
+
|
|
|
+Запуск программы невозможен в следующих случаях:
|
|
|
+
|
|
|
+ - если текущий пользователь не входит в локальную группу администраторов;
|
|
|
+
|
|
|
+ - если механизм полномочного управления доступом отключен.
|
|
|
+
|
|
|
+Программа может функционировать в обычном режиме, который предоставляет все возможности для редактирования и настройки, или в режиме просмотра текущего состояния параметров (только чтение). Запуск программы в обычном режиме осуществляется при следующих условиях:
|
|
|
+
|
|
|
+ - пользователю назначен наивысший уровень допуска к конфиденциальной информации;
|
|
|
+
|
|
|
+ - пользователю предоставлена привилегия "Управление категориями конфиденциальности";
|
|
|
+
|
|
|
+ - режим контроля потоков отключен.
|
|
|
+
|
|
|
+# Механизмы разграничения доступа
|
|
|
+
|
|
|
+Для организации эффективной совместной работы пользователей и обеспечения надежной защиты ресурсов компьютера от несанкционированного доступа (НСД) в системе Secret Net 2000 используются механизмы управления доступом:
|
|
|
+
|
|
|
+ - Механизм избирательного управления доступом.
|
|
|
+
|
|
|
+ - Механизм полномочного управления доступом.
|
|
|
+
|
|
|
+ - Механизм замкнутой программной среды.
|
|
|
+
|
|
|
+В Secret Net 2000 защищаемыми ресурсами являются:
|
|
|
+
|
|
|
+ - Ресурсы файловой системы: локальные логические диски, подключенные сетевые диски и размещающиеся на них каталоги и файлы.
|
|
|
+
|
|
|
+ - Аппаратные ресурсы: локальные и сетевые принтеры, коммуникационные порты, физические диски, дисководы, приводы CD-ROM.
|
|
|
+
|
|
|
+ - Ресурсы операционной системы: системные файлы, ключи системного реестра, системное время, диалоги настройки параметров системы.
|
|
|
+
|
|
|
+# Функции администратора безопасности:
|
|
|
+
|
|
|
+Функциональные возможности Secret Net позволяют администратору безопасности решать следующие задачи:
|
|
|
+
|
|
|
+ - усилить защиту от несанкционированного входа в систему;
|
|
|
+ - разграничить доступ пользователей к информационным ресурсам на основе принципов избирательного и полномочного управления доступом и замкнутой программной среды;
|
|
|
+ - контролировать и предотвращать несанкционированное изменение целостности ресурсов;
|
|
|
+ - контролировать вывод документов на печать;
|
|
|
+ - контролировать аппаратную конфигурацию защищаемых компьютеров и предотвращать попытки ее несанкционированного изменения;
|
|
|
+ - загружать системные журналы для просмотра сведений о событиях, произошедших на защищаемых компьютерах;
|
|
|
+ - не допускать восстановление информации, содержавшейся в удаленных файлах;
|
|
|
+ - управлять доступом пользователей к сетевым интерфейсам компьютеров.
|
|
|
+
|
|
|
+# Полномочное управление доступом
|
|
|
+
|
|
|
+При организации полномочного управления доступом для каждого пользователя компьютера устанавливается определенный уровень допуска к конфиденциальной информации. Каталогам и файлам, находящимся на локальных и подключенных сетевых дисках с файловой системой NTFS, присваивается категория конфиденциальности.
|
|
|
+
|
|
|
+При попытке доступа пользователя (программы, запущенной пользователем) к конфиденциальному ресурсу сопоставляется категория конфиденциальности ресурса и уровень допуска пользователя к конфиденциальной информации. Если пользователь не превышает свой уровень допуска, доступ к конфиденциальному ресурсу разрешается, иначе доступ блокируется.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+### <h1 align="center">Список литературы<h1>
|
|
|
+
|
|
|
+https://studfile.net/preview/951631/page:23/
|
|
|
+
|
|
|
+https://www.itworkroom.com/setting-secretnet/
|
|
|
+
|
|
|
+http://certsrv.ru/snmctune.ru/
|
