|
|
@@ -0,0 +1,32 @@
|
|
|
+# Управление устройствами СЗИ от НСД
|
|
|
+
|
|
|
+Управление устройствами СЗИ от НСД (системы защиты информации от несанкционированного доступа) может осуществляться в разных режимах в зависимости от конкретной системы.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+- Автономные СЗИ от НСД позволяют управлять защитными механизмами локально, без привязки к серверу безопасности. Например, в таком режиме работает Secret Net. Часть параметров интегрированы непосредственно в Windows, другие можно настроить в панели управления.
|
|
|
+
|
|
|
+- Сетевые СЗИ от НСД предусматривают централизованное управление защитными механизмами, а также получение информации от агентов об изменении состояния защищаемых компьютеров.
|
|
|
+
|
|
|
+Некоторые возможности управления устройствами СЗИ от НСД:
|
|
|
+
|
|
|
+1. Контроль устройств. Например, Secret Net позволяет ограничить доступ практически к любым устройствам, как централизованно, так и локально. Настройка осуществляется для отдельных устройств, классов или групп.
|
|
|
+
|
|
|
+2. Контроль целостности. Позволяет поставить на контроль изменения ресурсов компьютера, файлов, директорий, элементов реестра Windows.
|
|
|
+
|
|
|
+3. Оперативное управление. Предусматривает отправку оперативных команд на все компьютеры и сервера, стоящие ниже по иерархии. Это могут быть блокировка, перезагрузка, включение/выключение компьютера, обновление политик, управление механизмами защиты, утверждение изменений аппаратной конфигурации.
|
|
|
+
|
|
|
+4. Работа с журналами и отчётами. В программе управления настраиваются журналы и периодичность сбора, определяется, какие журналы нужно собирать и что делать при заполнении.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Некоторые возможности управления:
|
|
|
+
|
|
|
+- Управление техническими средствами. Включает создание, редактирование и удаление технологического участка, а также редактирование состава рабочих станций и серверов.
|
|
|
+- Управление пользователями. Включает создание, удаление и редактирование учётных записей персонала, пользователей технологического участка и их ролей.
|
|
|
+- Управление списком зарегистрированных подконтрольных объектов. Включает добавление, удаление и редактирование списка подконтрольных объектов на сервере СУЦУ, а также передачу обновлённого списка на подконтрольные объекты.
|
|
|
+- Управление доступом к коммутационным портам и периферийным устройствам. Включает настройку доступа к периферийным устройствам и коммутационным портам, а также создание единой базы «белых» и «чёрных» съёмных носителей.
|
|
|
+
|
|
|
+Источники:
|
|
|
+1)https://ru.hspu.org/upload/files/ib/rd.pdf
|
|
|
+2)https://cryptostore.ru/article/obzory/secret_net_vozmozhnosti_po_zashchite_informatsii_ot_nsd/
|
ypv
