1 månad sedan · c272919005
--- a/Лекции/2.5.500_Управление_устройствами_СЗИ_от_НСД/доклад1.md
+++ b/Лекции/2.5.500_Управление_устройствами_СЗИ_от_НСД/доклад1.md
@@ -1,32 +1,32 @@
 
				-# Управление устройствами СЗИ от НСД
			
 
				+п»ї# РЈРїСЂР°РІР»РµРЅРёРµ СѓСЃС‚СЂРѕР№СЃС‚РІР°РјРё РЎР—Р� РѕС‚ РќРЎР”
			
 
				 
			
 
				-Управление устройствами СЗИ от НСД (системы защиты информации от несанкционированного доступа) может осуществляться в разных режимах в зависимости от конкретной системы.  
			
 
				+РЈРїСЂР°РІР»РµРЅРёРµ СѓСЃС‚СЂРѕР№СЃС‚РІР°РјРё РЎР—Р� РѕС‚ РќРЎР” (СЃРёСЃС‚РµРјС‹ Р·Р°С‰РёС‚С‹ РёРЅС„РѕСЂРјР°С†РёРё РѕС‚ РЅРµСЃР°РЅРєС†РёРѕРЅРёСЂРѕРІР°РЅРЅРѕРіРѕ РґРѕСЃС‚СѓРїР°) РјРѕР¶РµС‚ РѕСЃСѓС‰РµСЃС‚РІР»СЏС‚СЊСЃСЏ РІ СЂР°Р·РЅС‹С… СЂРµР¶РёРјР°С… РІ Р·Р°РІРёСЃРёРјРѕСЃС‚Рё РѕС‚ РєРѕРЅРєСЂРµС‚РЅРѕР№ СЃРёСЃС‚РµРјС‹.  
			
 
				 
			
 
				 ![](1.jpg)
			
 
				 
			
 
				-- Автономные СЗИ от НСД позволяют управлять защитными механизмами локально, без привязки к серверу безопасности. Например, в таком режиме работает Secret Net. Часть параметров интегрированы непосредственно в Windows, другие можно настроить в панели управления. 
			
 
				+- РђРІС‚РѕРЅРѕРјРЅС‹Рµ РЎР—Р� РѕС‚ РќРЎР” РїРѕР·РІРѕР»СЏСЋС‚ СѓРїСЂР°РІР»СЏС‚СЊ Р·Р°С‰РёС‚РЅС‹РјРё РјРµС…Р°РЅРёР·РјР°РјРё Р»РѕРєР°Р»СЊРЅРѕ, Р±РµР· РїСЂРёРІСЏР·РєРё Рє СЃРµСЂРІРµСЂСѓ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё. РќР°РїСЂРёРјРµСЂ, РІ С‚Р°РєРѕРј СЂРµР¶РёРјРµ СЂР°Р±РѕС‚Р°РµС‚ Secret Net. Р§Р°СЃС‚СЊ РїР°СЂР°РјРµС‚СЂРѕРІ РёРЅС‚РµРіСЂРёСЂРѕРІР°РЅС‹ РЅРµРїРѕСЃСЂРµРґСЃС‚РІРµРЅРЅРѕ РІ Windows, РґСЂСѓРіРёРµ РјРѕР¶РЅРѕ РЅР°СЃС‚СЂРѕРёС‚СЊ РІ РїР°РЅРµР»Рё СѓРїСЂР°РІР»РµРЅРёСЏ. 
			
 
				 
			
 
				-- Сетевые СЗИ от НСД предусматривают централизованное управление защитными механизмами, а также получение информации от агентов об изменении состояния защищаемых компьютеров. 
			
 
				+- РЎРµС‚РµРІС‹Рµ РЎР—Р� РѕС‚ РќРЎР” РїСЂРµРґСѓСЃРјР°С‚СЂРёРІР°СЋС‚ С†РµРЅС‚СЂР°Р»РёР·РѕРІР°РЅРЅРѕРµ СѓРїСЂР°РІР»РµРЅРёРµ Р·Р°С‰РёС‚РЅС‹РјРё РјРµС…Р°РЅРёР·РјР°РјРё, Р° С‚Р°РєР¶Рµ РїРѕР»СѓС‡РµРЅРёРµ РёРЅС„РѕСЂРјР°С†РёРё РѕС‚ Р°РіРµРЅС‚РѕРІ РѕР± РёР·РјРµРЅРµРЅРёРё СЃРѕСЃС‚РѕСЏРЅРёСЏ Р·Р°С‰РёС‰Р°РµРјС‹С… РєРѕРјРїСЊСЋС‚РµСЂРѕРІ. 
			
 
				 
			
 
				-Некоторые возможности управления устройствами СЗИ от НСД:
			
 
				+РќРµРєРѕС‚РѕСЂС‹Рµ РІРѕР·РјРѕР¶РЅРѕСЃС‚Рё СѓРїСЂР°РІР»РµРЅРёСЏ СѓСЃС‚СЂРѕР№СЃС‚РІР°РјРё РЎР—Р� РѕС‚ РќРЎР”:
			
 
				  
			
 
				-1. Контроль устройств. Например, Secret Net позволяет ограничить доступ практически к любым устройствам, как централизованно, так и локально. Настройка осуществляется для отдельных устройств, классов или групп.
			
 
				+1. РљРѕРЅС‚СЂРѕР»СЊ СѓСЃС‚СЂРѕР№СЃС‚РІ. РќР°РїСЂРёРјРµСЂ, Secret Net РїРѕР·РІРѕР»СЏРµС‚ РѕРіСЂР°РЅРёС‡РёС‚СЊ РґРѕСЃС‚СѓРї РїСЂР°РєС‚РёС‡РµСЃРєРё Рє Р»СЋР±С‹Рј СѓСЃС‚СЂРѕР№СЃС‚РІР°Рј, РєР°Рє С†РµРЅС‚СЂР°Р»РёР·РѕРІР°РЅРЅРѕ, С‚Р°Рє Рё Р»РѕРєР°Р»СЊРЅРѕ. РќР°СЃС‚СЂРѕР№РєР° РѕСЃСѓС‰РµСЃС‚РІР»СЏРµС‚СЃСЏ РґР»СЏ РѕС‚РґРµР»СЊРЅС‹С… СѓСЃС‚СЂРѕР№СЃС‚РІ, РєР»Р°СЃСЃРѕРІ РёР»Рё РіСЂСѓРїРї.
			
 
				 
			
 
				-2. Контроль целостности. Позволяет поставить на контроль изменения ресурсов компьютера, файлов, директорий, элементов реестра Windows.
			
 
				+2. РљРѕРЅС‚СЂРѕР»СЊ С†РµР»РѕСЃС‚РЅРѕСЃС‚Рё. РџРѕР·РІРѕР»СЏРµС‚ РїРѕСЃС‚Р°РІРёС‚СЊ РЅР° РєРѕРЅС‚СЂРѕР»СЊ РёР·РјРµРЅРµРЅРёСЏ СЂРµСЃСѓСЂСЃРѕРІ РєРѕРјРїСЊСЋС‚РµСЂР°, С„Р°Р№Р»РѕРІ, РґРёСЂРµРєС‚РѕСЂРёР№, СЌР»РµРјРµРЅС‚РѕРІ СЂРµРµСЃС‚СЂР° Windows.
			
 
				 
			
 
				-3. Оперативное управление. Предусматривает отправку оперативных команд на все компьютеры и сервера, стоящие ниже по иерархии. Это могут быть блокировка, перезагрузка, включение/выключение компьютера, обновление политик, управление механизмами защиты, утверждение изменений аппаратной конфигурации.
			
 
				+3. РћРїРµСЂР°С‚РёРІРЅРѕРµ СѓРїСЂР°РІР»РµРЅРёРµ. РџСЂРµРґСѓСЃРјР°С‚СЂРёРІР°РµС‚ РѕС‚РїСЂР°РІРєСѓ РѕРїРµСЂР°С‚РёРІРЅС‹С… РєРѕРјР°РЅРґ РЅР° РІСЃРµ РєРѕРјРїСЊСЋС‚РµСЂС‹ Рё СЃРµСЂРІРµСЂР°, СЃС‚РѕСЏС‰РёРµ РЅРёР¶Рµ РїРѕ РёРµСЂР°СЂС…РёРё. РС‚Рѕ РјРѕРіСѓС‚ Р±С‹С‚СЊ Р±Р»РѕРєРёСЂРѕРІРєР°, РїРµСЂРµР·Р°РіСЂСѓР·РєР°, РІРєР»СЋС‡РµРЅРёРµ/РІС‹РєР»СЋС‡РµРЅРёРµ РєРѕРјРїСЊСЋС‚РµСЂР°, РѕР±РЅРѕРІР»РµРЅРёРµ РїРѕР»РёС‚РёРє, СѓРїСЂР°РІР»РµРЅРёРµ РјРµС…Р°РЅРёР·РјР°РјРё Р·Р°С‰РёС‚С‹, СѓС‚РІРµСЂР¶РґРµРЅРёРµ РёР·РјРµРЅРµРЅРёР№ Р°РїРїР°СЂР°С‚РЅРѕР№ РєРѕРЅС„РёРіСѓСЂР°С†РёРё.
			
 
				 
			
 
				-4. Работа с журналами и отчётами. В программе управления настраиваются журналы и периодичность сбора, определяется, какие журналы нужно собирать и что делать при заполнении.
			
 
				+4. Р Р°Р±РѕС‚Р° СЃ Р¶СѓСЂРЅР°Р»Р°РјРё Рё РѕС‚С‡С‘С‚Р°РјРё. Р’ РїСЂРѕРіСЂР°РјРјРµ СѓРїСЂР°РІР»РµРЅРёСЏ РЅР°СЃС‚СЂР°РёРІР°СЋС‚СЃСЏ Р¶СѓСЂРЅР°Р»С‹ Рё РїРµСЂРёРѕРґРёС‡РЅРѕСЃС‚СЊ СЃР±РѕСЂР°, РѕРїСЂРµРґРµР»СЏРµС‚СЃСЏ, РєР°РєРёРµ Р¶СѓСЂРЅР°Р»С‹ РЅСѓР¶РЅРѕ СЃРѕР±РёСЂР°С‚СЊ Рё С‡С‚Рѕ РґРµР»Р°С‚СЊ РїСЂРё Р·Р°РїРѕР»РЅРµРЅРёРё.
			
 
				 
			
 
				 ![](2.jpg)
			
 
				 
			
 
				-Некоторые возможности управления:
			
 
				+РќРµРєРѕС‚РѕСЂС‹Рµ РІРѕР·РјРѕР¶РЅРѕСЃС‚Рё СѓРїСЂР°РІР»РµРЅРёСЏ:
			
 
				 
			
 
				-- Управление техническими средствами. Включает создание, редактирование и удаление технологического участка, а также редактирование состава рабочих станций и серверов. 
			
 
				-- Управление пользователями. Включает создание, удаление и редактирование учётных записей персонала, пользователей технологического участка и их ролей.
			
 
				-- Управление списком зарегистрированных подконтрольных объектов. Включает добавление, удаление и редактирование списка подконтрольных объектов на сервере СУЦУ, а также передачу обновлённого списка на подконтрольные объекты. 
			
 
				-- Управление доступом к коммутационным портам и периферийным устройствам. Включает настройку доступа к периферийным устройствам и коммутационным портам, а также создание единой базы «белых» и «чёрных» съёмных носителей.
			
 
				+- РЈРїСЂР°РІР»РµРЅРёРµ С‚РµС…РЅРёС‡РµСЃРєРёРјРё СЃСЂРµРґСЃС‚РІР°РјРё. Р’РєР»СЋС‡Р°РµС‚ СЃРѕР·РґР°РЅРёРµ, СЂРµРґР°РєС‚РёСЂРѕРІР°РЅРёРµ Рё СѓРґР°Р»РµРЅРёРµ С‚РµС…РЅРѕР»РѕРіРёС‡РµСЃРєРѕРіРѕ СѓС‡Р°СЃС‚РєР°, Р° С‚Р°РєР¶Рµ СЂРµРґР°РєС‚РёСЂРѕРІР°РЅРёРµ СЃРѕСЃС‚Р°РІР° СЂР°Р±РѕС‡РёС… СЃС‚Р°РЅС†РёР№ Рё СЃРµСЂРІРµСЂРѕРІ. 
			
 
				+- РЈРїСЂР°РІР»РµРЅРёРµ РїРѕР»СЊР·РѕРІР°С‚РµР»СЏРјРё. Р’РєР»СЋС‡Р°РµС‚ СЃРѕР·РґР°РЅРёРµ, СѓРґР°Р»РµРЅРёРµ Рё СЂРµРґР°РєС‚РёСЂРѕРІР°РЅРёРµ СѓС‡С‘С‚РЅС‹С… Р·Р°РїРёСЃРµР№ РїРµСЂСЃРѕРЅР°Р»Р°, РїРѕР»СЊР·РѕРІР°С‚РµР»РµР№ С‚РµС…РЅРѕР»РѕРіРёС‡РµСЃРєРѕРіРѕ СѓС‡Р°СЃС‚РєР° Рё РёС… СЂРѕР»РµР№.
			
 
				+- РЈРїСЂР°РІР»РµРЅРёРµ СЃРїРёСЃРєРѕРј Р·Р°СЂРµРіРёСЃС‚СЂРёСЂРѕРІР°РЅРЅС‹С… РїРѕРґРєРѕРЅС‚СЂРѕР»СЊРЅС‹С… РѕР±СЉРµРєС‚РѕРІ. Р’РєР»СЋС‡Р°РµС‚ РґРѕР±Р°РІР»РµРЅРёРµ, СѓРґР°Р»РµРЅРёРµ Рё СЂРµРґР°РєС‚РёСЂРѕРІР°РЅРёРµ СЃРїРёСЃРєР° РїРѕРґРєРѕРЅС‚СЂРѕР»СЊРЅС‹С… РѕР±СЉРµРєС‚РѕРІ РЅР° СЃРµСЂРІРµСЂРµ РЎРЈР¦РЈ, Р° С‚Р°РєР¶Рµ РїРµСЂРµРґР°С‡Сѓ РѕР±РЅРѕРІР»С‘РЅРЅРѕРіРѕ СЃРїРёСЃРєР° РЅР° РїРѕРґРєРѕРЅС‚СЂРѕР»СЊРЅС‹Рµ РѕР±СЉРµРєС‚С‹. 
			
 
				+- РЈРїСЂР°РІР»РµРЅРёРµ РґРѕСЃС‚СѓРїРѕРј Рє РєРѕРјРјСѓС‚Р°С†РёРѕРЅРЅС‹Рј РїРѕСЂС‚Р°Рј Рё РїРµСЂРёС„РµСЂРёР№РЅС‹Рј СѓСЃС‚СЂРѕР№СЃС‚РІР°Рј. Р’РєР»СЋС‡Р°РµС‚ РЅР°СЃС‚СЂРѕР№РєСѓ РґРѕСЃС‚СѓРїР° Рє РїРµСЂРёС„РµСЂРёР№РЅС‹Рј СѓСЃС‚СЂРѕР№СЃС‚РІР°Рј Рё РєРѕРјРјСѓС‚Р°С†РёРѕРЅРЅС‹Рј РїРѕСЂС‚Р°Рј, Р° С‚Р°РєР¶Рµ СЃРѕР·РґР°РЅРёРµ РµРґРёРЅРѕР№ Р±Р°Р·С‹ В«Р±РµР»С‹С…В» Рё В«С‡С‘СЂРЅС‹С…В» СЃСЉС‘РјРЅС‹С… РЅРѕСЃРёС‚РµР»РµР№.
			
 
				 
			
 
				-Источники:
			
 
				+Р�СЃС‚РѕС‡РЅРёРєРё:
			
 
				 1)https://ru.hspu.org/upload/files/ib/rd.pdf
			
 
				 2)https://cryptostore.ru/article/obzory/secret_net_vozmozhnosti_po_zashchite_informatsii_ot_nsd/